Внедрение ГОСТ Р ИСО/МЭК 27001-2006. Система менеджмента информационной безопасности.

Последнее обновление: 03.11.2021

"Центр лицензирования и сертификации" предлагает предприятиям и организациям услуги по внедрению системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001-2006 (СМИБ). Разрабатываем модель, проводим оценочный аудит, обучаем персонал, формируем пакет необходимых документов. Два варианта внедрения: экономичный (Экспресс) и комплексный «под ключ».

Сахарова Светлана Соломоновна
Эксперт в области сертификации ISO

Pабочий: +7 (495) 151-93-39 доб. 142

Отправляя форму, вы принимаете пользовательское соглашение и даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности.

^* — поля, обязательные для заполнения

Ваша заявка принята

Наш менеджер перезвонит вам в ближайшее время

Отправка не удалась

Что-то пошло не так, попробуйте еще раз позднее

Зачем и кому требуется внедрение СМИБ

Зависимость функционирования современного предприятия от применяемых IT-технологий трудно переоценить. Они стремительно развиваются, обеспечивая значительную долю в стоимости конечного продукта. Быстрое развитие бизнеса обуславливает важную роль поиска путей снижения разнообразных рисков, включая риски информационной безопасности. В настоящее время на территории России действующим в этой области остается стандарт ГОСТ Р ИСО/МЭК 27001-2006, хотя выпущена новая версия ISO/IEC 27001:2013. Национальный аналог этого документа находится в разработке.

Банальная утечка персональных данных клиентов может нанести сильный удар по имиджу компании и привести к финансовым потерям, а иногда и проблемам с правоохранительными органами. Не говоря уже о сохранности коммерческой тайны, технологий и «ноу-хау». Поэтому разработка и внедрение системы менеджмента информационной безопасности актуально для всех предприятий, независимо от сферы деятельности.

Что дает предприятию менеджмент информационной безопасности

Органичная интеграция IT-менеджмент в основную СМК предприятия — повышает эффективность решения общих бизнес задач.
Оптимизация (сокращение) расходов на содержание информационной инфраструктуры.
Формирование четких зон ответственности, определение полномочий и ответственности между отделами.
Сохранность, целостность конфиденциальных данных, разграничение доступа к ним с помощью авторизации.

Этапы внедрения системы менеджмента информационной безопасности

Построение корпоративной СМИБ — сложная организационно-техническая задача. Внедрение системы менеджмента информационной безопасности проводится в несколько этапов.

Аудит организации на соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013).
Формирование рабочей группы из сотрудников предприятия и представителей руководства, ответственных за внедрение СМИБ,
Разработка СУИБ (системы управления ИБ), оценка и анализ рисков.
Внедрение системы менеджмента информационной безопасности, управление рисками.
Обучение персонала в соответствии с «Политикой и целями», выработанной методикой.
Формирование пакета внутренних нормативных документов, регламентов, приказов, шаблонов записей.
Повторный аудит и подготовка к сертификации СМИБ.

Варианты оказания услуги и стоимость

Для удобства клиентов мы предоставляем услуги по внедрению системы менеджмента информационной безопасности в двух вариантах. Первый способ — Экспресс подразумевает разработку документальной базы по представленным организацией исходным данным. Консультирование проводится в дистанционном режиме.

Стоимость «Экспресс внедрения»

Услуга	Стоимость
«Экспресс внедрение»	от 50 000 рублей

Полное комплексное внедрение системы менеджмента информационной безопасности включает выезд специалистов "Центр лицензирования и сертификации" на предприятие, проведение аудита ранее разработанных положений, инструкций, их систематизацию, оценку ИБ, разработку планов мероприятий, внедрение СМИБ, подготовку к сертификации по ГОСТ Р ИСО/МЭК 27001-2006.

Стоимость комплексной разработки и внедрения «с нуля»

Услуга	Стоимость
Комплексная разработка и внедрение «с нуля»	от 90 000 рублей

Окончательная цена для каждого предприятия рассчитывается индивидуально и зависит от направления его деятельности, численности сотрудников, наличия филиалов, выбранного варианта. Командировочные расходы не входят в стоимость внедрения!

Преимущества внедрения СМИБ

Выявление и устранение каналов распространения внутренней служебной информации.
Управление непрерывностью бизнес-процессов, снижение внутренних и внешних угроз.
Повышение доверия со стороны клиентов и партнеров, которым важно обеспечение безопасности информации.
Надежная защита от утечки информации с помощью программно-аппаратных средств.

Какие документы вы получаете

«Политика в области информационной безопасности и цели».
Организационно-распорядительные документы: Положения, приказы.
Рабочая и методическая документация по вопросам построения и функционирования информационных систем предприятия и средств обеспечения ИБ.
План мероприятий по этапам проведения работ, проведения внутреннего аудита.
Руководство по поддержанию системы безопасности в актуальном состоянию, мониторингу процессов.

Обращайтесь в "Центр лицензирования и сертификации" с помощью формы обратной связи или позвоните нам по телефону, чтобы получить ответы на вопросы, касающиеся внедрения системы менеджмента информационной безопасности на предприятии. Поможем в сжатый срок провести аудит и подготовить компанию к получению сертификата по ГОСТ Р ИСО/МЭК 27001-2006.

Нашакоманда

Посмотреть все