Сертификация ISO/IEC 27001
TÜV Thüringen Ukraine (ТЮФ Тюринген Украина) проводит сертификацию систем менеджмента информационной безопасности (СМИБ) в Украине на соответствие требованиям международного стандарта ISO/IEC 27001.
Мы выдаем сертификаты ISO/IEC 27001 установленного международного образца со сроком действия 3 года и аккредитацией DAkkS (Германия). Проверить актуальность выданных в Украине сертификатов можно в нашем открытом реестре сертификатов на глобальном вебсайте TÜV Thüringen Group.
Трехлетний цикл сертификации системы менеджмента информационной безопасности включает в себя сертификационный аудит и два наблюдательных аудита. По желанию заказчика перед сертификацией проводится предварительный аудит, а по истечению срока действия сертификата – ресертификационный.
О стандарте ISO/IEC 27001
ISO/IEC 27001 «Информационная технология. Методы защиты. Системы менеджмента информационной безопасности. Требования» входит в семейство стандартов ISO/IEC серии 27000 и принадлежит Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC). Это международный стандарт, устанавливающий требования к созданию, внедрению, поддержке и совершенствованию СМИБ в контексте организации, а также к постоянной оценке информационных рисков и риск-менеджменту.
Выполнение требований данного стандарта позволяет любой организации, которая ведет электронный документооборот и создает какой-либо электронный контент, идентифицировать, классифицировать, защищать и сохранять всю ценную для нее информацию.
Как и другие стандарты ИСО, ISO/IEC 27001 можно применять для построения интегрированных систем менеджмента. Он сочетаем с ISO 9001 и ISO 20000.
Согласно стандарту на предприятии должна действовать политика безопасности физического и экологического характера, безопасности программного и аппаратного обеспечения, защиты конечного пользователя. Система управления информационной безопасностью должна включать в себя все человеческие и информационные ресурсы компании.
Преимущества сертификации по ISO/IEC 27001
В результате прохождения процедуры сертификации СМИБ по стандарту ISO/IEC 27001 организация может показать всем заинтересованным сторонам, что она проявляет должную осмотрительность и обеспечивает конфиденциальность, целостность и безопасный доступ к своим информационным активам, руководствуясь при этом лучшими мировыми практиками.
Наличие международного сертификата ISO/IEC 27001 позволит участвовать или станет дополнительным преимуществом перед другими участниками тендерных закупок, поможет привлечь внимание украинских и зарубежных инвесторов.
Кроме того, аудиты со стороны органа по сертификации помогут организации объективно мониторить и вовремя выявлять всевозможные риски, угрожающие ее информационным активам.
Аккредитация органа сертификации по стандарту ISO/IEC 27001
Орган по сертификации TÜV Thüringen e.V. (ТЮФ Тюринген) аккредитован в области сертификации систем менеджмента информационной безопасности (СМИБ) аккредитационным органом Германии DAkkS (Deutschen Akkreditierungsstelle GmbH).
Под аккредитацией понимают процедуру официального подтверждения соответствия объекта установленным критериям.
DAkkS является национальным органом по аккредитации Федеративной Республики Германия. Он проводит все виды аккредитаций в Германии в соответствии с постановлением (ЕС) № 765/2008.
DAkkS является членом EA (Iternationalen Akkreditierungsorganisationen European co-operation for Accreditation), IAF (International Accreditation Forum) - международный форум по аккредитации, ILAC (International Laboratory Accreditation Cooperation) - международная организация по аккредитации лабораторий.
Членство DAkkS в упомянутых организациях обеспечивает взаимное признание сертификатов по ISO/IEC 27001, выданных органами сертификации, аккредитованными DAkkS.
Если у Вас возникли вопросы, связанные с прохождением процедуры сертификации системы менеджмента информационной безопасности (СМИБ), обращайтесь по телефону +38(063) 169-67-12, электронной почте или через форму обратной связи.
Для того чтобы получить от нас коммерческое предложение относительно сертификации системы менеджмента информационной безопасности (СМИБ), скачайте анкету для расчета стоимости сертификации по стандарту ISO/IEC 27001 и направьте нам по электронной почте. Запрос также можно сделать через электронную форму на сайте. Перейдите к данной форме, нажав «Заказать сертификацию по ISO/IEC 27001».