ISO/IEC 27001:2013 — Digital Compliance
+7 (495) 649 81 35  (Мск)
+7 (812) 407 25 73  (Спб)

ISO/IEC 27001:2013

Специалисты Digital Compliance помогут компаниям любого размера и рода деятельности соответствовать требованиям стандартов серии ISO 27000.

Услуга по оценке и подготовке СМИБ (системы менеджмента информационной безопасности) к сертификации по ISO/IEC 27001:2013 включает следующие этапы:

1

этап

Предварительный аудит

Уточнить текущий уровень соответствия и перечень необходимых работ поможет предварительный аудит. По результатам аудита будет объективно оценен текущий уровень соответствия компании требованиям ISO/IEC 27001:2013, идентифицированы существующие защитные меры. Обладая этой информацией, наши специалисты смогут дать рекомендации и определить план действий для соответствия ISO/IEC 27001:2013.

2

этап

Определение контекста, области и границы применения СМИБ

Специалисты Digital Compliance совместно с вами определяют, на какие услуги и сервисы вашей компании будет распространяться СМИБ. Составляется описание внутренних и внешних факторов, влияющих на сертифицируемый бизнес-процесс.

3

этап

Оценка рисков ИБ

Проведение оценки рисков – это первый шаг для определения и внедрения защитных мер, которые требуются для соответствия Стандарту. Наши специалисты помогут вам найти несоответствия, которые могут существовать между вашей СМИБ и Стандартом.

4

этап

Заявление о применимости

По результатам оценки рисков выбираются контроли для минимизации принятых рисков и составляется Заявление о применимости.

5

этап

Помощь во внедрении контролей

Мы осуществляем консалтинговую поддержку при внедрении контролей в бизнес-процессы организации.

6

этап

Сопровождение на сертификационном аудите

Сертификация вашей системы менеджмента информационной безопасности проводится признанной на международном уровне компанией BSI. Сертификат BSI имеет международное признание и позволит повысить доверие к вам со стороны ваших клиентов, партнеров, поставщиков и инвесторов. На данном этапе Digital Compliance выступает на стороне клиента и помогает компании в прохождении аудита.

Если ваша СМИБ уже сертифицирована по ISO/IEC 27001:2013, мы можем помочь вам в ее совершенствовании и поддержке соответствия.

Работы по аудиту и консалтингу проводятся специалистами Digital Compliance, которые являются ведущими аудиторами по стандарту ISO/IEC 27001:2013 и имеют соответствующие сертификаты Британского Института Стандартов (BSI).

Дополнительные услуги Digital Compliance по ISO 27001:

наши специалисты проведут оценку рисков либо по принятой в вашей компании методике оценки рисков ИБ, либо разработают методику специально для вас с учетом ваших особенностей. В рамках оценки рисков будут идентифицированы и инвентаризованы ключевые информационные и ИТ-активы, проведена оценка существующих контролей безопасности, взаимодействия с третьими сторонами

разработка нормативной документации, предоставление шаблонов типовых документов/таблиц, требуемых Стандартом

Связаться с нами



Согласие на обработку персональных данных

Мы не передаем Вашу персональную информацию третьим лицам.