Наша компетенция

Сертифицируем системы менеджмента на соответствие следующим международным и национальным стандартам:

ISO 9001/ГОСТ Р ИСО 9001
ISO 14001/ГОСТ Р ИСО 14001
ISO 45001/ГОСТ Р ИСО 45001
ISO 50001
ISO 28000
ISO 37001
ISO/IEC 27001
ISO 55001

ГОСТ Р 58139/ IATF 16949

Сертификация систем менеджмента информационной безопасности

ISO/IEC 27001

Орган по сертификации систем менеджмента ООО «ИНТЕРСЕРТИФИКА» проводит работу по организации и осуществлению сертификации систем менеджмента информационной безопасности на соответствие требованиям:

ISO/IEC 27001:2013 с выдачей сертификата, имеющего международное признание

Мы аккредитованы:

Основные этапы разработки международных стандартов на системы информационной безопасности:

  • 2000 г. – принятие стандарта ISO/IEC 17799:2000
  • 2005 г. – принятие новой редакции стандарта ISO/IEC 17799:2005, принятие стандарта ISO/IEC 27001:2005
  • 2009 г. – принятие стандарта ISO/IEC 27000:2009
  • 2012 г. – принятие новой редакции ISO/IEC 27000:2012
  • 2013 г. – принятие новой редакции стандарта ISO 27001:2013
  • 2015 г. – принятие новой редакции ISO/IEC 27000:2015
  • 2022 г. – принятие новой редакции стандарта ISO 27002:2022
  • 2022 г. – принятие новой редакции стандарта ISO 27001:2022

В настоящее время для разработки и сертификации систем менеджмента информационной безопасности применяется следующий международный стандарт:

  • ISO/IEC 27001:2013/Cor 2:2015. Information technology — Security techniques — Information security management systems — Requirements — Technical Corrigendum (Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования).

Чем полезно внедрение и сертификация системы менеджмента информационной безопасности на основе модели ISO/IEC 27001?

Сертификация СМИБ обеспечивает системный подход к обеспечению безопасности используемой в осуществляемой бизнес-деятельности разнообразной информации, включая финансовую информацию, интеллектуальную собственность, сведения о сотрудниках и информацию предоставленную третьими сторонами, передовой уровень организации деятельности по защите информации.

Пользой от внедрения стандарта ISO/IEC 27001 станет: 

  • защита информации во всех формах, включая бумажные, облачные и цифровые данные;
  • повышение устойчивости к кибератакам на различные элементы инфраструктуры;
  • обеспечение централизованного управления структурой, обеспечивающей защиту всей информации;
  • обеспечение защиты в масштабах всей организации, в том числе от технологических рисков и других угроз;
  • реагирование на меняющиеся угрозы безопасности;
  • сокращение расходов и затрат на нерезультативные технологии защиты;
  • защита целостности, конфиденциальности и сохранении доступности данных.

Системный подход, определенный в стандарте ISO/IEC 27001 означает, что системой должна быть охвачена вся организация, а не только IT-службы.

В 2022 г. был опубликован стандарт ISO/IEC 27002:2022, который представляет собой справочный набор общих элементов управления информационной безопасностью, включая руководство по их внедрению.

Данный документ предназначен для использования организациями:

a) для создания и совершенствования системы менеджмента информационной безопасности (ISMS), основанной на ISO/IEC 27001;

b) для внедрения средств контроля информационной безопасности на основе лучших международно-признанных практик;

c) для разработки руководства по управлению информационной безопасностью для конкретной организации.

Когда организация использует ISO/IEC 27001:2022, она демонстрирует заинтересованным сторонам и клиентам свою приверженность безопасному и надежному управлению информацией. Это отличное доказательство того, что такой компании можно доверять.

На 31 декабря 2022 г. по данным ISO в мире насчитывалось 120 128 производственныx площадок с сертифицированной по стандарту ISO/IEC 27001:2013 системой менеджмента информационной безопасности (в России – 65).

Для решения глобальных проблем кибербезопасности и повышения доверия к цифровым технологиям Международной организацией по стандартизации ISO в октябре 2022 г. была опубликована новая, уже третья по счету, редакция стандарта ISO/IEC 27001:2022. Подробнее по ссылке

Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с условиями использования файлов cookies.
Ok