Зачем нужен сертификат ISO/IEC 27001 ?
единственный общепринятый в мире способ подтверждения качества системы менеджмента информационной безопасности
Инвестиционная
привлекательность
Полученный сертификат системы менеджмента информационной безопасности показывает финансовую стабильность организации, что позволяет привлекать компании крупных инвесторов
Уменьшение затрат
Пройдя успешно сертификацию по ISO/IEC 27001, Вы сможете защитить свою компанию от "утечки" информации и тем самым сэкономите время и деньги на восстановление нанесенного ущерба
Тендеры
Наличие сертификата ISO/IEC 27001 позволяет участвовать и побеждать в тендерах на международных торговых площадках и заключать выгодные контракты с крупными партнерами
Ценность компании
Соответствие требованиям ISO/IEC 27001 позволяет увеличить стоимость нематериальных активов, уменьшить страховые взносы, что делает ценность организации более высокой
Прохождение аудитов по другим стандартам
Наличие сертификата ISO/IEC 27001 может существенно облегчить прохождение аудитов на соответствие PCI DSS, ISO 20000 и ISO 22301, так как стандарты имеют схожую структуру и требования
С нами сотрудничают как белорусские, так и зарубежные компании:
Что мы делаем для Вашей компании?
Создаем уникальную
систему
Мы не пользуемся шаблонами, а разрабатываем систему “с нуля”. Она будет отвечать всем требованиям стандарта ISO/IEC 27001 и учитывать процессы именно Вашей компании
Обучаем ваших
сотрудников
В ходе сертификации сотрудники Вашей компании проходят обучение у специалистов, аккредитованных PECB – мировым лидером в области обучения СМК. Благодаря полученным знаниям они смогут поддерживать СМИБ в рабочем состоянии
Составляем план-график
работ
Мы создаем специально для вас подробный план-график сертификации, а это значит, что – вы всегда сможете отчитаться перед руководством за проделанную работу
Поддерживаем после
сертификации
Мы сотрудничаем с Вами постоянно, даже после получения сертификата. Если у Вас возникают вопросы или Вы хотите внедрить новые процессы и процедуры, мы обязательно поможем
Ещё несколько причин воспользоваться нашими услугами для сертификации ISO/IEC 27001
Мы находимся в вашем городе

При возникновении вопросов или желании организовать встречу Вам не надо будет ждать, мы сделаем всё оперативно
Подписываем SLA

Мы гарантируем Вам получение сертификата. В случае невыполнения обязательств мы несем материальную ответственность
Предоплата составляет 25%

Финальная часть суммы вносится только после появления Вашей компании в официальном реестре.
Подписываем NDA

Мы подписываем с Вами Соглашение о конфиденциальности, а это значит, что Ваши данные защищены.
ЗАЧЕМ ВНЕДРЯТЬ ISO/IEC 27001
для Вашего предприятия?
узнайте подробнее о преимуществах сертификации СМК по стандарту ISO/IEC 27001
Узнать
* Ваши данные не будут переданы третьим лицам
Наши реализованные проекты
Задача
Для работы с международными заказчиками был необходим сертификат стандарта ISO/EC 27001 от общепризнанного в мире органа по сертификации
Процесс
анализ документации обучение персонала внутренний аудит
Прохождение аудита
в компании
ИПУП "ГОДЕЛ ТЕКНОЛОДЖИС ЮРОП"

Предварительный анализ и внесение изменений в организационные документы, планирование СМИБ.
Проведение анализа действующей системы менеджмента информационной безопасности анализа, проектирования, разработки, тестирования и поддержки программного обеспечения, разработка органиграммы системы менеджмента информационной безопасности и распределение ответственности и полномочий согласно ISO 27001 и т.д. Читать подробнее об анализе существующей в компании СМИБ

Разработка документов СМИБ по ISO 27001
Разработка Политики информационной безопасности согласно ISO 27001, разработка целей в области информационной безопасности и порядка доведения целей до персонала, разработка стандартов организации с учетом требований ISO 27001: Управление документацией, Управление записями, Внутренние аудиты, Управление несоответствиями и проведение корректирующих и предупреждающих действий, управление аутсосринговыми процессами и т.д.
Смотреть перечень документов, который было необходимо разработать
для сертификации ИПУП "ГОДЕЛ ТЕКНОЛОДЖИС ЮРОП" по ISO 27001

Менеджмент рисков.
Разработка стандарта предприятия по менеджменту рисков информационной безопасности, Инвентаризация активов и оценка рисков информационной безопасности, Разработка реестра активов с оценкой активов, Оценка рисков, назначение владельцев определение корректирующих действий по рискам, Утверждение отчета об оценке рисков информационной безопасности.

Внутренний аудит.
Организация обучение внутренних аудиторов по курсу, которые в дальнейшем будут проводить диагностику СМИБ на соответствие требованиям стандарта по ISO 27001. Разработка программы внутренних аудитов. Проведение внутренних проверок. Составление отчета о внутренних аудитах по ISO 27001. Устранение несоответствий, обнаруженных при внутренних аудитах.

Оценка результативности действующей на предприятии СМИБ.
Составление отчета оценки СМИБ СМИБ ISO 27001. Оформление и подача заявки в аккредитованный международный орган.

Аудит.
Аудит проводился в соответствии с программой. На первом этапе: совещание с руководством и ответственными лицами по программе, анализ документации на адекватность стандарту ISO 27001, далее аудит на рабочих местах всех подразделений согласно организационной структуре. Особое внимание уделялось: инвентаризации активов, менеджменту рисков, управлению физической и сетевой безопасностью, управлению программным обеспечением, управлению персоналом, обеспечению конфиденциальности информации, заявлению о применимости.

сертификат ISO 27001
Результат
Был получен международный сертификат соответствия стандарту ISO/IEC 27001:2013 от IMQ. В результате, компания Godel Technologies смогла заключать сделки с международными организациями
сертификат ISO 27001 от IQNet
Задача
Для работы с международными заказчиками был необходим сертификат стандарта ISO/EC 27001 от общепризнанного в мире органа по сертификации
Процесс
анализ документации обучение персонала внутренний аудит
Прохождение аудита
в компании
ИПУП "ГОДЕЛ ТЕКНОЛОДЖИС ЮРОП"

Предварительный анализ и внесение изменений в организационные документы, планирование СМИБ.
Проведение анализа действующей системы менеджмента информационной безопасности анализа, проектирования, разработки, тестирования и поддержки программного обеспечения, разработка органиграммы системы менеджмента информационной безопасности и распределение ответственности и полномочий согласно ISO 27001 и т.д. Читать подробнее об анализе существующей в компании СМИБ

Разработка документов СМИБ по ISO 27001
Разработка Политики информационной безопасности согласно ISO 27001, разработка целей в области информационной безопасности и порядка доведения целей до персонала, разработка стандартов организации с учетом требований ISO 27001: Управление документацией, Управление записями, Внутренние аудиты, Управление несоответствиями и проведение корректирующих и предупреждающих действий, управление аутсосринговыми процессами и т.д.
Смотреть перечень документов, который было необходимо разработать
для сертификации ИПУП "ГОДЕЛ ТЕКНОЛОДЖИС ЮРОП" по ISO 27001

Менеджмент рисков.
Разработка стандарта предприятия по менеджменту рисков информационной безопасности, Инвентаризация активов и оценка рисков информационной безопасности, Разработка реестра активов с оценкой активов, Оценка рисков, назначение владельцев определение корректирующих действий по рискам, Утверждение отчета об оценке рисков информационной безопасности.

Внутренний аудит.
Организация обучение внутренних аудиторов по курсу, которые в дальнейшем будут проводить диагностику СМИБ на соответствие требованиям стандарта по ISO 27001. Разработка программы внутренних аудитов. Проведение внутренних проверок. Составление отчета о внутренних аудитах по ISO 27001. Устранение несоответствий, обнаруженных при внутренних аудитах.

Оценка результативности действующей на предприятии СМИБ.
Составление отчета оценки СМИБ СМИБ ISO 27001. Оформление и подача заявки в аккредитованный международный орган.

Аудит.
Аудит проводился в соответствии с программой. На первом этапе: совещание с руководством и ответственными лицами по программе, анализ документации на адекватность стандарту ISO 27001, далее аудит на рабочих местах всех подразделений согласно организационной структуре. Особое внимание уделялось: инвентаризации активов, менеджменту рисков, управлению физической и сетевой безопасностью, управлению программным обеспечением, управлению персоналом, обеспечению конфиденциальности информации, заявлению о применимости.

сертификат ISO 27001
Результат
Был получен международный сертификат соответствия стандарту ISO/IEC 27001:2013 от IMQ. В результате, компания Godel Technologies смогла заключать сделки с международными организациями
сертификат ISO 27001 от IQNet
Задача
Для работы с международными заказчиками был необходим сертификат стандарта ISO/EC 27001 от общепризнанного в мире органа по сертификации
Процесс
анализ документации обучение персонала внутренний аудит
Прохождение аудита
в компании
ИПУП "ГОДЕЛ ТЕКНОЛОДЖИС ЮРОП"

Предварительный анализ и внесение изменений в организационные документы, планирование СМИБ.
Проведение анализа действующей системы менеджмента информационной безопасности анализа, проектирования, разработки, тестирования и поддержки программного обеспечения, разработка органиграммы системы менеджмента информационной безопасности и распределение ответственности и полномочий согласно ISO 27001 и т.д. Читать подробнее об анализе существующей в компании СМИБ

Разработка документов СМИБ по ISO 27001
Разработка Политики информационной безопасности согласно ISO 27001, разработка целей в области информационной безопасности и порядка доведения целей до персонала, разработка стандартов организации с учетом требований ISO 27001: Управление документацией, Управление записями, Внутренние аудиты, Управление несоответствиями и проведение корректирующих и предупреждающих действий, управление аутсосринговыми процессами и т.д.
Смотреть перечень документов, который было необходимо разработать
для сертификации ИПУП "ГОДЕЛ ТЕКНОЛОДЖИС ЮРОП" по ISO 27001

Менеджмент рисков.
Разработка стандарта предприятия по менеджменту рисков информационной безопасности, Инвентаризация активов и оценка рисков информационной безопасности, Разработка реестра активов с оценкой активов, Оценка рисков, назначение владельцев определение корректирующих действий по рискам, Утверждение отчета об оценке рисков информационной безопасности.

Внутренний аудит.
Организация обучение внутренних аудиторов по курсу, которые в дальнейшем будут проводить диагностику СМИБ на соответствие требованиям стандарта по ISO 27001. Разработка программы внутренних аудитов. Проведение внутренних проверок. Составление отчета о внутренних аудитах по ISO 27001. Устранение несоответствий, обнаруженных при внутренних аудитах.

Оценка результативности действующей на предприятии СМИБ.
Составление отчета оценки СМИБ СМИБ ISO 27001. Оформление и подача заявки в аккредитованный международный орган.

Аудит.
Аудит проводился в соответствии с программой. На первом этапе: совещание с руководством и ответственными лицами по программе, анализ документации на адекватность стандарту ISO 27001, далее аудит на рабочих местах всех подразделений согласно организационной структуре. Особое внимание уделялось: инвентаризации активов, менеджменту рисков, управлению физической и сетевой безопасностью, управлению программным обеспечением, управлению персоналом, обеспечению конфиденциальности информации, заявлению о применимости.

сертификат ISO 27001
Результат
Был получен международный сертификат соответствия стандарту ISO/IEC 27001:2013 от IMQ. В результате, компания Godel Technologies смогла заключать сделки с международными организациями
сертификат ISO 27001 от IQNet
Оцените текущее состояние вашего предприятия
наш эксперт проведёт бесплатную предварительную оценку Вашего производства
Узнать
* Ваши данные не будут переданы третьим лицам
C какими проблемами вы можете столкнуться
Остались вопросы
наши эксперты ответят на Ваши вопросы касательно ISO/IEC 27001
Получить консультацию
© ООО изи штандарт 2015
* Ваши данные не будут переданы третьим лицам
Узнать
×
  • Туры в ОАЭ
    • НА ГЛАВНУЮ