+7 (499) 398-24-80
+7 (925) 142-46-70
+7 (925) 411-37-78
office@tqcsi-russia.ru
ЗАКАЗАТЬ ЗВОНОК
РОССИЙСКОЕ ПРЕДСТАВИТЕЛЬСТВО МЕЖДУНАРОДНЫХ ОРГАНОВ ПО СЕРТИФИКАЦИИ
Total Quality Certification Services International in Russia

Оказываем помощь в сертификации систем менеджмента, проводим аудиты и обучение аудиторов.

Мы работаем с широким кругом бизнес-клиентов из всех секторов промышленности на территории Российской Федерации и стран СНГ.

ГОСТ Р ИСО/МЭК 27001

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

В России — это ГОСТ Р ИСО/МЭК 27001. Стандарт может быть применен в любой организации, независимости от рода ее деятельности, численности сотрудников и местоположения.

Основные задачи ГОСТ Р ИСО/МЭК 27001:

  • установление единых требований по обеспечению информационной безопасности организаций;
  • обеспечение взаимодействие руководства и сотрудников;
  • повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций.

 

Документированная информация Системы менеджмента информационной безопасности:

  • Политика информационной безопасности;
  • Организация информационной безопасности;
  • Безопасность человеческих ресурсов (персонала)
  • Управление активами;
  • Управление доступом;
  • Криптография;
  • Физическая безопасность и защита от окружающей среды;
  • Безопасность операций;
  • Безопасность коммуникаций;
  • Приобретение, разработка и обслуживание информационных систем;
  • Взаимоотношения с поставщиками;
  • Менеджмент инцидентов;
  • Обеспечение непрерывности бизнеса;
  • Соответствие законодательству.

 

Данные требования являются обязательными для выполнения, но стандарт позволяет исключить направления, которые невозможно применить на предприятии.

Основные элементы системы информационной безопасности:

  • защита от несанкционированного доступа (НСД) к системам;
  • в том числе и внутренняя защита от НСД сотрудников организации;
  • авторизация и аутентификация;
  • защита каналов передачи данных, обеспечение целостности;
  • обеспечение актуальности данных при обмене информацией с клиентами;
  • управление электронным документооборотом;
  • управление инцидентами информационной безопасности;
  • управление непрерывностью ведения бизнеса;
  • внутренний и внешний аудит системы информационной безопасности.

 

Внедрение системы ГОСТ Р ИСО/МЭК 27001 показано на следующей схеме:

Выгоды внедрения ГОСТ Р ИСО/МЭК 27001

  • повышение доверия клиентов, партнеров и других заинтересованных сторон;
  • повышение стабильности функционирования организаций;
  • получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
  • достижение адекватности мер по защите от реальных угроз информационной безопасности;
  • предотвращение и(или) снижение ущерба от инцидентов информационной безопасности;
  • демонстрация определенного уровня информационной безопасности для обеспечения конфиденциальности информации заинтересованных сторон;
  • увеличение стоимости нематериальных активов, уменьшение страховых взносов, что делает ценность компании более высокой;
  • снижение операционных издержек и исключения «перекрестного» финансирования в рамках единой СМИБ;
  • расширение возможностей участия компании в крупных государственных контрактах;
  • может существенно облегчить прохождение аудитов на соответствие PCI DSS, ISO/IEC 20000-1.

Для подачи заявки и запроса коммерческого предложения заполните форму ниже или свяжитесь с нашим менеджером по e-mail: office@tqcsi-russia.ru

HALAL, ХАЛЯЛЬ

СХЕМА СЕРТИФИКАЦИИ FSSC 24000

25.11.2022 Комментариев нет

СХЕМА СЕРТИФИКАЦИИ FSSC 24000     Схема FSSC 24000, разработанная в результате обширных и открытых консультаций с заинтересованными сторонами по всему миру, включает признанный во

читать далее »

НАША ЦЕЛЬ

Предоставить организациям надежный, понятный и простой процесс аудита, инспекции и сертификации, чтобы помочь в достижении их бизнес-целей и постоянном совершенствовании.

Узнайте больше

ПОДАТЬ ЗАЯВКУ НА АУДИТ
ЗАДАТЬ ВОПРОС ЭКСПЕРТУ
Пройти предсертификацию
Пройти сертификацию
Обучение
Задать вопрос
Обратная связь со специалистом +7 (499) 398-24-80 / office@tqcsi-russia.ru
ISO 22716, ISO 9001, ISO 14001, FSSC 22000, ISO 22000, HACCP and more

Политика конфиденциальности