FR | EN | RU

ISO/IEC 27001

ISO / IEC 27001 - менеджмент информационной безопасности - управление рисками информационной безопасности - позволяет создавать, внедрять, поддерживать и постоянно совершенствовать систему управления информационной безопасностью.

Для организаций установка такой системы позволяет реагировать на проблемы безопасности, конфиденциальности и управления рисками. Заявленные требования соответствуют процессу PDCA (Plan-Do-Check-Act). Они носят общий характер и предназначены для применения во всех организациях, независимо от их типа, размера или характера.

Стандарт содержит рекомендации относительно ролей, обязанностей и полномочий в организации в отношении системы управления информационной безопасностью, действий, которые необходимо предпринять в отношении рисков и возможностей, целей, которые должны быть установлены для достижения информационной безопасности, внутренних навыков и ресурсов, а также оценки эффективности системы управления.

Он также включает в себя требования к оценке и обработке рисков информационной безопасности с учетом специфики работы организации.

 
В чем преимущества такой сертификации?
  • Защита ценной для организации информации и средств обработки информации от раскрытия, изменения, уничтожения и повреждения;
  • Защита персональных данных клиентов, сотрудников и партнеров;
  • Снижение рисков сбоя в процессах обработки ценной информации;
  • Обеспечение доверия клиентов и партнеров в том, как организация управляет рисками;
  • Налаживание безопасного обмена информацией;
  • Нормативно-правовое соответствие;
  • Конкурентное преимущество;
  • Повышение удовлетворенности клиентов и экономия расходов;
  • Формирование культуры безопасности.
 
Почему выбирают AFNOR?
  • AFNOR является мировым лидером по стандартизации как французский национальный орган по созданию и распространению международных стандартов, так и по сертификации как орган, выдавший более 60000 сертификатов по всему миру.
  • Сертификация в AFNOR охватывает все коды европейской и мировой аккредитации.
  • AFNOR является членом международной сети качества (IQNet).
  • Благодаря широкой сети представительств и филиалов более чем в 100 странах мира, АФНОР доступен повсюду и для всех.
  • В AFNOR работают более 1 800 компетентных аудиторов и экспертов.
  • Квалифицированные аудиторы AFNOR обладают необходимыми профессиональными навыками для оценки соответствия по выбранному стандарту.
  • Дочерняя компания AFNOR – АФНОР Рус создана, чтобы проводить аудиты в странах: Армения, Азербайджан, Белоруссия, Болгария, Грузия, Казахстан, Киргизия, Латвия, Литва, Молдавия, Монголия, Россия, Таджикистан, Туркменистан, Украина, Узбекистан и Эстония локально действующими аудиторами AFNOR.
 
Этапы на пути к сертификату

1. Оценочный визит (по желанию организации): предварительный диагностический аудит, который позволяет определить степень готовности к сертификации повысить вероятность ее успешного прохождения.
2. Сертификационный аудит:

  • Первая стадия: подготовительная, которая позволит аудитору ознакомиться с вашими целями, системой менеджмента и определить ход дальнейшего аудита,
  • Вторая стадия: аудит на месте, в ходе которого аудитор анализирует данные и практику работы вашей организации в рамках сертификации.

3. Подведение итогов: аудитор подводит итоги проведения аудита, формулирует доказательства и дает свое заключение, информация о решении доводится до организации.
4. Сертификация: выпуск и вручение сертификата со сроком действия 3 года.
5. Инспекционные и ре-сертификационные аудиты: для поддержания действия сертификата ежегодно проводится инспекционный аудит системы, а каждые три года проводится ре-сертификационный аудит.