Стандарт ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001:2013)

ГОСТ Р ИСО/МЭК 27001-2021 включает требования к системе менеджмента информационной безопасности, методы и средства устранения рисков. Документ действует в России с 01.01.2022 и выпущен взамен предыдущей версии от 2006 года. Стандарт подготовлен на основе международного норматива ISO/IEC 27001:2013, активно применяемого за рубежом.
Разработчиками ГОСТа являются ФСТЭК России, ОАО “ИнфоТеКС” и ФАУ “ГНИИИ ПТЗИ ФСТЭК России”.

Отрасли применения стандарта

Защита целостности, конфиденциальности информации важна для предприятий любых отраслей независимо от величины, месторасположения, численности сотрудников, формы собственности и типа.
Это могут быть компании, работающие в сфере:

• легкой и тяжелой промышленности;
• предоставления IT-услуг;
• производства электрооборудования, сельхозтехники, продуктов питания;
• выпуска мебельных изделий, стройматериалов и т.д.

Для обеспечения сохранности данных должна быть внедрена система менеджмента, которая будет эффективно управлять рисками и своевременно устранять их.
Применение системы менеджмента информационной безопасности, а также ее непрерывное совершенствование проводится под руководством ГОСТ Р ИСО/МЭК 27001-2021. Для внедрения принципов стандарта в деятельность предприятия привлекаются квалифицированные специалисты центров сертификации. Они также наделены полномочиями по проведению последующей оценки соответствия системы управления.

Преимущества сертификации ГОСТ Р ИСО/МЭК 27001-2021

Польза внедрения стандарта заключается в сохранности важной и конфиденциальной информации, эффективном контроле за рисками, повышении качества выпускаемой продукции или оказываемых услуг, распределении ответственности между руководителями и подчиненными, исключении внештатных ситуаций.
Сертификат, подтверждающий выполнение требований ИСО/МЭК 27001-2021, способствует:

1. повышению конкурентоспособности продукции;
2. улучшению профессиональной репутации компании;
3. росту ликвидности бизнеса;
4. привлечению новых клиентов и заказчиков;
5. сотрудничеству с крупными партнерами и инвесторами;
6. расширению рынков сбыта;
7. формированию имиджа ответственного производителя.

Обладатели сертификата могут использовать знак соответствия на упаковке изделий или сопроводительной документации.

Как выглядит сертификат?

Документ составляется на бланке государственного образца, защищенном от подделок. Он регистрируется в системе добровольной сертификации (СДС), одобренной Росстандартом. Самой востребованной СДС является наша система “Промтехсертификация”.
Основными разделами бланка являются:

• наименование уполномоченного органа и его реквизиты;
• данные о заявителе (название, адрес);
• сфера применения стандарта;
• гарантия соблюдения установленных норм;
• уникальный номер документа;
• дата внесения в реестр и окончания действия;
• подписи должностных лиц.

Пакет документов

Для подтверждения соответствия могут понадобиться:

1. заявка предпринимателя на оказание услуги оценки;
2. сведения о деятельности компании;
3. описание производственного процесса;
4. документы, с характеристиками цехов и обязанностей персонала;
5. используемые в работе стандарты и другие данные по запросу.

Процедура оформления

Контрольные мероприятия включают следующие этапы:

• обработка заявки компании;
• расчет стоимости услуг и заключение договора;
• проведение сертификационного аудита и подготовка заключения;
• составление и регистрация документа в реестре СДС “Промтехсертификация”;
• выдача готового бланка клиенту.

Условия: сроки и цена

Срок действия сертификата ИСО/МЭК 27001-2021 составляет 3 года. В течение данного времени проводится периодический инспекционный контроль. По завершении указанного срока бланк теряет юридическую силу, его нужно получать заново.
Стоимость оформления — от 15 000 рублей.
Продолжительность оценки соответствия — от 3 рабочих дней.
Уточнить детали процедуры можно у нашего менеджера.

Бонусы для клиентов

Обращаясь к нам, вы экономите свое время и деньги. Наличие собственной системы добровольной сертификации позволяет проводить оценку соответствия без привлечения сторонних организаций (посредников) и сократить срок получения подтверждающей документации.
Мы предлагаем:

1. бесплатные консультации по вопросам проверки соответствия;
2. опыт квалифицированных экспертов;
3. помощь на любом этапе оформления;
4. внедрение принципов ИСО и выдачу готовой документации в минимальные сроки.

По итогам оценочной процедуры вы получите документы, подтверждающие квалификацию внутренних аудиторов, разрешение на использование знака соответствия и основной бланк сертификата.

Связаться с нами можно по бесплатному номеру 8 (800) 200-55-80. Звоните — с радостью ответим на все вопросы.