ISO 27001 Менеджмент информационной безопасности - управление рисками информационной безопасности

Обеспечьте конфиденциальность вашей информации с помощью сертифицированной системы ISO/IEC 27001 и продемонстрируйте способность контролировать риски в области информационной безопасности. Соответствие мировым стандартам может помочь вам укрепить доверие клиентов и открыть перед собой новые возможности для развития бизнеса.

Как получить сертификат ISO/IEC 27001

Мы делаем процесс сертификации проще. После получения вашей заявки мы назначаем менеджера по работе с клиентами, который будет сопровождать ваше предприятие на следующих этапах.

1. Анализ пробелов — дополнительная услуга подготовительного этапа, в рамках которой мы более внимательно изучаем вашу действующую систему обеспечения информационной безопасности и сопоставляем ее с требованиями стандарта ISO/IEC 27001. Данная услуга помогает выявить области, требующие внимания до начала проведения официальной оценки, что обеспечит экономию времени и средств.
2. Официальная оценка — осуществляется в два этапа Прежде всего, мы проведем анализ степени готовности вашего предприятия к оценке, проверив наличие необходимых процедур ISO/IEC 27001 и мероприятий по контролю. Мы поделимся с вами результатами данного анализа, чтобы при наличии выявленных недостатков вы смогли их устранить. Если все требования выполнены, далее мы проведем оценку процедур и мер по контролю в вашей организации, чтобы убедиться в том, что они эффективно применяются в соответствии с требованиями, установленными для сертификации.
3. Сертификация и последующая работа — после прохождения официальной оценки вы получите сертификат ISO/IEC 27001, который действует в течение трех лет. Ваш персональный менеджер по работе с клиентами будет поддерживать с вами связь в течение этого периода и регулярно посещать ваше предприятие с целью убедиться в том, что применяемая вами система обеспечения информационной безопасности не только соответствует стандартам, но и непрерывно совершенствуется.