Talk with Expert : +38 (050) 230 84 90

Сертификат соответствия ISO 27001

  • Home
  • Сертификат соответствия ISO 27001
13.01.2022
  • By: System Management

Что такое сертификат соответствия ИСО 27001?

Сертификат соответствия СМИБ требованиям ИСО 27001 – документ, который выдается по результатам экспертной проверки и подтверждает, что СМИБ организации соответствует требованиям международного стандарта ISO/IEC 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», либо его национального аналога ГОСТ Р ИСО/МЭК 27001 и своевременно совершенствуется.

Получение сертификата ИСО 27001 – завершающий этап процедуры сертификации, без прохождения которой выдача документа априори невозможна.

Стандарты СМИБ: серии ISO/IEC 27000 и ГОСТ Р ИСО/МЭК 27000

Стандарты Международной электротехнической комиссии (IEC) и Международной организации по стандартизации (ISO) серии 27000 совместно разработаны этими организациями для того, чтобы помочь компаниям разработать и внедрить политику и цели в области информационной безопасности, обеспечить функционирование, мониторинг, анализ, поддержку и улучшение СМИБ организации.

Конкретные требования к СМИБ сформулированы в стандарте управления информационной безопасностью ISO/IEC 27001.

На основе этих стандартов национальными организациями по стандартизации разработаны национальные аналоги, в частности в России это стандарты ГОСТ Р ИСО/МЭК серии 27000. Соответствующим образом требования к СМИБ изложены в стандарте ГОСТ Р ИСО/МЭК 27001.

Стандарты системы менеджмента информационной безопасности применимы в любой организации вне зависимости от численности персонала, количества площадок, местонахождения и области деятельности.

Образцы сертификата ISO 27001

5 главных причин получить сертификат соответствия ИСО 27001

  1. Повышение стабильности функционирования организации за счет предотвращения и/или снижения ущерба от инцидентов в области информационной безопасности.
  2. Расширение возможностей для участия организации в крупных государственных контрактах.
  3. Увеличение стоимости нематериальных активов, уменьшение страховых взносов, снижение операционных издержек и исключение «перекрестного» финансирования в рамках единой СМИБ.
  4. Упрощение процесса прохождения аудитов на соответствие PCI DSS, ISO/IEC 20000-1.
  5. Повышение конкурентоспособности благодаря непрерывному улучшению СМИБ, увеличению уровня доверия к организации со стороны всех заинтересованных сторон и внесению положительных изменений в имидж организации.

Список необходимых документов

При прохождении проверки для получения сертификата соответствия системы менеджмента информационной безопасности требованиям стандарта ИСО 27001 аудитор в обязательном порядке запросит ряд документов, таких как:

  • политика в области информационной безопасности;
  • заявление о применимости (для ISO/IEC 27001) / положение о применимости (для ГОСТ Р ИСО/МЭК 27001), которое содержит необходимые средства управления;
  • документально оформленная информация о процессе обработки рисков информационной безопасности;
  • программа(-ы) аудита с учетом значимости соответствующих процессов и результатов предыдущих аудитов.

Требуемая документируемая информация прописана в тексте стандарта ISO/IEC 27001, купить который можно у официальных представителей: Международной организации по стандартизации (ISO) и ФГБУ «РСТ».