КОМПЛАЕНС — ISO/IEC 27001
Подготовка к сертификации ISO/IEC 27001
Поможем выстроить систему управления информационной безопасностью (СУИБ) и подготовить компанию к сертификации по ISO/IEC 27001. Сертификацию проводит аккредитованный орган — мы готовим к ней.
01 — КОГДА НУЖНА УСЛУГА
- Иностранный контрагент или тендер требует сертификата ISO 27001.
- Выходите на международные рынки и нужна признанная сертификация СУИБ.
- Хотите выстроить процессы ИБ по международному стандарту.
- Прошлая сертификация устарела или была отозвана.
02 — ЧТО ВХОДИТ
- Gap-анализ СУИБ относительно ISO/IEC 27001 и контролей ISO/IEC 27002.
- Разработка комплекта политик и процедур СУИБ.
- Внедрение процессов оценки и обработки рисков.
- Внутренний аудит и подготовка к сертификационному аудиту.
- Сопровождение во время сертификационного аудита.
03 — ЭТАПЫ И СРОКИ
| Этап | Длительность | Что получаете |
|---|---|---|
| Gap-анализ | 3–4 нед | Отчёт о соответствии, перечень доработок. |
| Документация СУИБ | 6–10 нед | Statement of Applicability, политики, процедуры. |
| Внедрение процессов | 8–16 нед | Работающие процессы оценки рисков, обучения, инцидентов. |
| Внутренний аудит | 2–4 нед | Отчёт внутреннего аудита, корректирующие действия. |
| Сопровождение сертификации | по запросу | Прохождение сертификационного аудита. |
04 — СТОИМОСТЬ
Стоимость зависит от размера организации и зрелости текущих процессов ИБ. Сертификационные сборы аккредитованного органа оплачиваются отдельно и в стоимость наших услуг не входят.
05 — ВОПРОСЫ
Нет. Сертификат выдаёт аккредитованный орган по сертификации. Мы готовим компанию к сертификации и сопровождаем процесс. Это стандартная схема: консультант и сертифицирующий орган — разные организации.