Украинский Центр Международной
Сертификации Энергетики



Сертификация ISO 27001

Сертификация ИСО 27001

Сертификация системы информационной безопасности Вся подписьВся подпись|||Свернуть




Выполняем весь комплекс мероприятий по ISO 27001 сертификации вашей организации.
Получите ваш ISO 27001 сертификат в кратчайшие сроки.





Стандарт ISO 27001

Стандарт ISO 27001 содержит описание создания системы управления информационной безопасностью организации. Реализация многих положений этого стандарта зависит от специфики организации. У современного бизнеса имеется насущная потребность идентифицировать риски и управлять ими. Технические возможности постоянно изменяются, технические средства усложняются, требования неуклонно растут. Стандарт ISO 27001 регламентирует упорядоченный подход к разрешению проблем безопасности.

Стандарт ISO 27001 дает описание общей модели внедрения и функционирования системы управления информационной безопасностью, а также мероприятий по ее мониторингу и улучшению.

Для целей сертификации на соответствие стандарту ISO 27001, понятие информационная безопасность определяется как система мероприятий, которые обеспечивают защиту информации и информационных технологий, обеспечивают конфиденциальность, целостность и доступность.

Стандарт ISO 27001 гармонизирован с другими стандартами систем управления , такими как стандарты серии ISO 9000 и серии ISO 14000, что позволяет обеспечить согласованное и целостное внедрение и функционирование корпоративной системы управления.

Стандарт ISO 27002

Тогда как стандарт ISO 27001 регламентирует систему управления информационной безопасностью, стандарт ISO 27002 определяет руководящие принципы реализации средств управления. Стандарт ISO 27002 регламентирует «что необходимо делать» (представляет перечень средств управления), а стандарт ISO 27001 определяет «как делать» (определяет процедуры создания и поддержки системы управления информационной безопасности). Стандарт ISO 27001 является руководством по созданию системы управления информационной безопасности, в то время как средства управления описанны в стандарте ISO 27002.
Сертификации на соответствие стандарту ISO 27002 не производится.

Стандарт ISO 27001 гармонизирован со стандартами систем управления других серий, такими как серия стадартов ISO 9000 и серия стардартов ISO 14000, что позволяет обеспечить согласованное и целостное внедрение и функционирование корпоративной системы управления.

Сертификат ISO 27001

Предметом сертификации является соответствие стандарту ISO 27001. Результатом сертификации является оформление сертификата соответствия ISO 27001.

Сертификация на соответствие требованиям стандарта ISO 27001 является подтверждением того, что в компании хорошо поставлена система управления информационной безопасностью, и служит подтверждением того, что в организации уделяется должное внимание управлению рисками, связанными с информацией и информационными технологиями.

Сертификат соответствия ISO 27001 — официальный документ, подтверждающий, что в компании внедрена система управления информационной безопасностью, обеспечивающая высокий уровень защиты конфиденциальной информации и управление рисками, связанными с утечкой такой информации.

Серия стандартов ISO 27000

Стандарты серии ISO 27000 разработаны с цель предоставить организациям возможность обезопасить свои информационные активы, такие как финансовая информация, объекты интелектуальной собственности, информация о сотрудниках либо любая другая информация, предоставленная третьей стороной.

Список стандартов серии ISO 27000

В серию стандартов ISO 27000 входят следующие стардарты:

ISO/IEC 27001:2013 Система управления информационной безопасностью. Требования.
ISO/IEC 27000:2014 Система управления информационной безопасностью. Обзор и терминология.
ISO/IEC 27002:2013 Практические правила по управлению информационной безопасностью.
ISO/IEC 27003:2010 Руководство по внедрению системы управления информационной безопасностью.
ISO/IEC 27004:2009 Измерение эффективности системы управления информационной безопасностью.
ISO/IEC 27005:2011 Управление рисками информационной безопасности.
ISO/IEC 27006:2011 Требования к органам аудита и сертификации систем управления информационной безопасностью.
ISO/IEC 27007:2011 Руководство для аудита системы управления информационной безопасностью.
ISO/IEC 27008:2011 Руководство по аудиту механизмов контроля системы управления информационной безопасностью.
ISO/IEC 27011:2008 Руководство по управлению информационной безопасностью для телекоммуникаций на основе                              ISO/IEC 27002.
ISO/IEC 27799:2008 Руководство по управлению информационной безопасностью для организаций здравоохранения                              на основе ISO/IEC 27002.



Как получить сертификат ISO 27001:

Шаг - 1 : Перейдите на страницу Контакты , чтобы подать заявку, получить дополнительную информацию или просто задать вопрос.

Шаг - 2 : Также можно просто загрузить Заявку, заполнить и отправить нам.

Шаг - 3 : Подписать договор на сертификацию и сделать оплату.

Шаг - 4 : Пройти сертификационный аудит.

Шаг - 5 : Получить сертификат.