1. Главная
  2. Услуги и решения
  3. Услуги
  4. Обеспечение соответствия требованиям
  5. Выполнение требований стандарта ISO/IEC 27001

Выполнение требований стандарта ISO/IEC 27001

Международный стандарт ISO/IEC 27001 является одним из наиболее известных стандартов в области информационной безопасности. Он устанавливает требования к созданию, внедрению, функционированию, совершенствованию, мониторингу и анализу системы менеджмента информационной безопасности – части общей системы управления, отвечающей за минимизацию подверженности Компании рискам и повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности Компании.

Наличие сертифицированной в соответствии с требованиями стандарта ISO/IEC 27001:2013 системы менеджмента информационной безопасности позволит Компании получить конкурентное преимущество на рынке, благодаря повышению уровню доверия клиентов и бизнес-партнеров. Требования данного стандарта могут быть применены к любым Компаниям независимо от их сферы деятельности и используемых технологий.

Работы по приведению Компании в соответствие требованиям ISO/IEC 27001 можно разделить на три основных этапа:

  1. Предварительный аудит.
    На данном этапе проводится интервьюирование специалистов Заказчика и заполнение специальных опросных листов, на основании которых осуществляется оценка соответствия требованиям данного стандарта (Gap Analysis). В ходе аудита осуществляется сбор свидетельств, подтверждающих наличие в организации действующих механизмов управления ИБ.
  2. Внедрение стандарта ISO/IEC 27001.
    На данном этапе осуществляется:
    • проведение инвентаризации и категоризации активов
    • выявление и оценка информационных рисков (Risk Assessment)
    • подготовка пакета документов необходимого для построения системы менеджмента информационной безопасностью
    • определение и внедрение мер защиты
    • внедрение утверждённых мер обработки рисков
  3. Аудит на соответствие организации требованиям ISO/IEC 27001.
    По результатам аудита создается развернутый аудиторский отчет, содержащий оценку соответствия и рекомендации по использованию недостающих механизмов контроля (Risk Treatment Plan). Аудит на соответствие требованиям ISO/IEC 27001:2013 может служить точкой отсчета на пути создания системы менеджмента информационной безопасностью организации с последующим прохождением сертификации в системе аккредитации UKAS (United Kingdom Accreditation Service), имеющей международное признание.

Наши преимущества:

  • выполнение полного цикла работ
  • гарантийное сопровождение на всех этапах сотрудничества
  • соблюдение сроков выполнения работ
  • опыт успешной реализации проектов

Вы можете получить более подробную информацию у специалистов нашей компании, заполнив форму обратной связи.