Москва (МО, Химки), ул Рабочая 2А, к22А, оф. 107 Пн–Пт 09:00 – 18:00

Связь по WhatsApp
Бесплатная консультация юриста 8 (800) 707-81-48

Внедрение ГОСТ Р ИСО/МЭК 27001-2006. Система менеджмента информационной безопасности.

Последнее обновление: 03.11.2021

"Центр лицензирования и сертификации" предлагает предприятиям и организациям услуги по внедрению системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001-2006 (СМИБ). Разрабатываем модель, проводим оценочный аудит, обучаем персонал, формируем пакет необходимых документов. Два варианта внедрения: экономичный (Экспресс) и комплексный «под ключ».

Отправляя форму, вы принимаете пользовательское соглашение и даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности.
* — поля, обязательные для заполнения
Отправка не удалась
Что-то пошло не так, попробуйте еще раз позднее

Зачем и кому требуется внедрение СМИБ

Зависимость функционирования современного предприятия от применяемых IT-технологий трудно переоценить. Они стремительно развиваются, обеспечивая значительную долю в стоимости конечного продукта. Быстрое развитие бизнеса обуславливает важную роль поиска путей снижения разнообразных рисков, включая риски информационной безопасности. В настоящее время на территории России действующим в этой области остается стандарт ГОСТ Р ИСО/МЭК 27001-2006, хотя выпущена новая версия ISO/IEC 27001:2013. Национальный аналог этого документа находится в разработке.

Банальная утечка персональных данных клиентов может нанести сильный удар по имиджу компании и привести к финансовым потерям, а иногда и проблемам с правоохранительными органами. Не говоря уже о сохранности коммерческой тайны, технологий и «ноу-хау». Поэтому разработка и внедрение системы менеджмента информационной безопасности актуально для всех предприятий, независимо от сферы деятельности.

Что дает предприятию менеджмент информационной безопасности

  • Органичная интеграция IT-менеджмент в основную СМК предприятия — повышает эффективность решения общих бизнес задач.
  • Оптимизация (сокращение) расходов на содержание информационной инфраструктуры.
  • Формирование четких зон ответственности, определение полномочий и ответственности между отделами.
  • Сохранность, целостность конфиденциальных данных, разграничение доступа к ним с помощью авторизации.

Этапы внедрения системы менеджмента информационной безопасности

Построение корпоративной СМИБ — сложная организационно-техническая задача. Внедрение системы менеджмента информационной безопасности проводится в несколько этапов.

  1. Аудит организации на соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013).
  2. Формирование рабочей группы из сотрудников предприятия и представителей руководства, ответственных за внедрение СМИБ,
  3. Разработка СУИБ (системы управления ИБ), оценка и анализ рисков.
  4. Внедрение системы менеджмента информационной безопасности, управление рисками.
  5. Обучение персонала в соответствии с «Политикой и целями», выработанной методикой.
  6. Формирование пакета внутренних нормативных документов, регламентов, приказов, шаблонов записей.
  7. Повторный аудит и подготовка к сертификации СМИБ.

Варианты оказания услуги и стоимость

Для удобства клиентов мы предоставляем услуги по внедрению системы менеджмента информационной безопасности в двух вариантах. Первый способ — Экспресс подразумевает разработку документальной базы по представленным организацией исходным данным. Консультирование проводится в дистанционном режиме.

Стоимость «Экспресс внедрения»

Услуга Стоимость
«Экспресс внедрение» от 50 000 рублей

 

Полное комплексное внедрение системы менеджмента информационной безопасности включает выезд специалистов "Центр лицензирования и сертификации" на предприятие, проведение аудита ранее разработанных положений, инструкций, их систематизацию, оценку ИБ, разработку планов мероприятий, внедрение СМИБ, подготовку к сертификации по ГОСТ Р ИСО/МЭК 27001-2006.

Стоимость комплексной разработки и внедрения «с нуля»

Услуга Стоимость
Комплексная разработка и внедрение «с нуля» от 90 000 рублей

 

Окончательная цена для каждого предприятия рассчитывается индивидуально и зависит от направления его деятельности, численности сотрудников, наличия филиалов, выбранного варианта. Командировочные расходы не входят в стоимость внедрения!

Преимущества внедрения СМИБ

  • Выявление и устранение каналов распространения внутренней служебной информации.
  • Управление непрерывностью бизнес-процессов, снижение внутренних и внешних угроз.
  • Повышение доверия со стороны клиентов и партнеров, которым важно обеспечение безопасности информации.
  • Надежная защита от утечки информации с помощью программно-аппаратных средств.

Какие документы вы получаете

  • «Политика в области информационной безопасности и цели».
  • Организационно-распорядительные документы: Положения, приказы.
  • Рабочая и методическая документация по вопросам построения и функционирования информационных систем предприятия и средств обеспечения ИБ.
  • План мероприятий по этапам проведения работ, проведения внутреннего аудита.
  • Руководство по поддержанию системы безопасности в актуальном состоянию, мониторингу процессов.

Обращайтесь в "Центр лицензирования и сертификации" с помощью формы обратной связи или позвоните нам по телефону, чтобы получить ответы на вопросы, касающиеся внедрения системы менеджмента информационной безопасности на предприятии. Поможем в сжатый срок провести аудит и подготовить компанию к получению сертификата по ГОСТ Р ИСО/МЭК 27001-2006.

Нашакоманда
Посмотреть все
Акция

Популярные стандарты ISO
Уточните число сотрудников на вашем предприятии, виды деятельности, вариант внедрения СМК в заявке – и мы рассчитаем стоимость работы.

Отправьте заявку, закажите обратный звонок, либо:

  • Звоните бесплатно по РФ 8 (800) 707-81-48
  • Пишите на info@sro-licence.ru
  • Отправьте онлайн заявку
* — поля, обязательные для заполнения
Отправляя форму, вы принимаете пользовательское соглашение и даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности.