8 495 146-40-17
office@tqcsi-russia.ru
ЗАКАЗАТЬ ЗВОНОК
Сертификация систем менеджмента
РОССИЙСКОЕ ПРЕДСТАВИТЕЛЬСТВО МЕЖДУНАРОДНЫХ И НАЦИОНАЛЬНЫХ ОРГАНОВ ПО СЕРТИФИКАЦИИ
Total Quality Certification Services International in Russia

Оказываем помощь в сертификации систем менеджмента, проводим аудиты и обучение аудиторов.

Мы работаем с широким кругом бизнес-клиентов из всех секторов промышленности на территории Российской Федерации и стран СНГ.

ГОСТ Р ИСО/МЭК 27001

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

В России — это ГОСТ Р ИСО/МЭК 27001. Стандарт может быть применен в любой организации, независимости от рода ее деятельности, численности сотрудников и местоположения.

Основные задачи ГОСТ Р ИСО/МЭК 27001:

  • установление единых требований по обеспечению информационной безопасности организаций;
  • обеспечение взаимодействие руководства и сотрудников;
  • повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций.

Документированная информация Системы менеджмента информационной безопасности:

  • Политика информационной безопасности;
  • Организация информационной безопасности;
  • Безопасность человеческих ресурсов (персонала)
  • Управление активами;
  • Управление доступом;
  • Криптография;
  • Физическая безопасность и защита от окружающей среды;
  • Безопасность операций;
  • Безопасность коммуникаций;
  • Приобретение, разработка и обслуживание информационных систем;
  • Взаимоотношения с поставщиками;
  • Менеджмент инцидентов;
  • Обеспечение непрерывности бизнеса;
  • Соответствие законодательству.

Данные требования являются обязательными для выполнения, но стандарт позволяет исключить направления, которые невозможно применить на предприятии.

Основные элементы системы информационной безопасности:

  • защита от несанкционированного доступа (НСД) к системам;
  • в том числе и внутренняя защита от НСД сотрудников организации;
  • авторизация и аутентификация;
  • защита каналов передачи данных, обеспечение целостности;
  • обеспечение актуальности данных при обмене информацией с клиентами;
  • управление электронным документооборотом;
  • управление инцидентами информационной безопасности;
  • управление непрерывностью ведения бизнеса;
  • внутренний и внешний аудит системы информационной безопасности.

Внедрение системы ГОСТ Р ИСО/МЭК 27001 показано на следующей схеме:

Внедрение системы ГОСТ Р ИСО/МЭК 27001

Выгоды внедрения ГОСТ Р ИСО/МЭК 27001

  • повышение доверия клиентов, партнеров и других заинтересованных сторон;
  • повышение стабильности функционирования организаций;
  • получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
  • достижение адекватности мер по защите от реальных угроз информационной безопасности;
  • предотвращение и(или) снижение ущерба от инцидентов информационной безопасности;
  • демонстрация определенного уровня информационной безопасности для обеспечения конфиденциальности информации заинтересованных сторон;
  • увеличение стоимости нематериальных активов, уменьшение страховых взносов, что делает ценность компании более высокой;
  • снижение операционных издержек и исключения «перекрестного» финансирования в рамках единой СМИБ;
  • расширение возможностей участия компании в крупных государственных контрактах;
  • может существенно облегчить прохождение аудитов на соответствие PCI DSS, ISO/IEC 20000-1.

 

Для подачи заявки и запроса коммерческого предложения заполните форму ниже или свяжитесь с нашим менеджером по e-mail: office@tqcsi-russia.ru

ПОДАТЬ ЗАЯВКУ НА АУДИТ
ЗАДАТЬ ВОПРОС ЭКСПЕРТУ

НАША ЦЕЛЬ

Предоставить организациям надежный, понятный и простой процесс аудита, инспекции и сертификации, чтобы помочь в достижении их бизнес-целей и постоянном совершенствовании.

Узнайте больше

НОВОСТИ

ПОЧЕМУ ISO 9001?

12.05.2023

ПОЧЕМУ ISO 9001?   ISO 9001 устанавливает критерии для системы менеджмента качества и является единственным стандартом в семействе, на соответствие которому можно получить сертификат (хотя

читать далее »
Пройти предсертификацию
Пройти сертификацию
Обучение
Задать вопрос

Услуги по организации сертификационных аудитов по международным и национальным (ГОСТ Р) стандартам ISO 22760, ISO 9001, ISO 14001, FSSC 22000, ISO 22000, HACCP и другие

Обратная связь со специалистом office@tqcsi-russia.ru
МЫ В СОЦСЕТЯХ
Telegram
Whatsapp
Vk
Обратная связь со специалистом
office@tqcsi-russia.ru
ПОДАТЬ ЗАЯВКУ НА АУДИТ
НАШИ КОНТАКТЫ:

Адрес: г. Москва, Волоколамское шоссе, д 1

Телефоны: +7 925 142 46 70 / +7 925 411 37 78

 E-mail:

График работы: с 09-00 до 18-00, ПН — ПТ

Работаем по всей России, СНГ и за рубежом

Лицензия на право осуществления образовательной деятельности

№ Л035-01298-77/00656938

Политика конфиденциальности

© Москва 2022. ООО “ТДА Системс”. Все права защищены