ISO 27001 – сертифікація управління інформаційною безпекою
Сертифікація ISO / IEC 27001 – це незалежний аудит, який проводиться органом по сертифікації, таким як PЕCB, який за умови підтвердження організацією вимог ISO / IEC 27001, видаватиме сертифікат ISO / IEC 27001. Сертифікація підтримується регулярними щорічними аудитами. Повторна сертифікація виконується раз в три роки.
Як ви можете довести своїм клієнтам і зацікавленим сторонам, що ви є тією організацією, з якою вони повинні працювати?
Отримавши сертифікат ISO, який підтверджує, що ви відповідаєте найкращим у світі практикам і найпоширенішим стандартам!
Переваги сертифікації ISO / IEC 27001 для вашої організації
- Забезпечує ефективну основу для вищого керівництва
- Надає вам конкурентну перевагу
- Зниження витрат, пов’язаних з інцидентами, і мінімізація загроз
- Можливість продемонструвати відповідність вимогам клієнтів, нормативним та іншим вимогам
- Визначає сфери відповідальності в рамках всієї організації
- Дає позитивний посил для співробітників, клієнтів, постачальників і зацікавлених сторін
- Узгодженість між бізнес-операціями і інформаційною безпекою
- Узгодження інформаційної безпеки з цілями організації
Переваги сертифікації ISO / IEC 27001 для ваших клієнтів
- Гарантія захищеності інтелектуальної власності та цінної інформації
- Впевненість клієнтів і зацікавлених сторін в правильному управлінні ризиками
- Безпечний обмін інформацією
- Гарантія відповідності юридичним зобов’язанням
- Мінімізація схильності до ризику
- Економія витрат на виправлення помилок
Процес сертифікації
Аналіз документації
Ми проведемо аналіз системи управління, щоб знайти основну інформацію про документацію
Аудит
Ми проведемо аудит, щоб переконатися, що ваша організація відповідає вимогам стандарту
Сертифікація
Після перевірки відповідності вашої організації вимогам стандарту видається сертифікат на систему управління
Поширені запитання
Вартість сертифікації систем управління залежить від ряду факторів, таких як: кількість працівників, кількість місць розташування, стандарт(и), що перевіряються, економічна діяльність. На основі цієї інформації ми визначаємо тривалість аудиту, що є передумовою для визначення вартості.
Це залежить від результатів аудиту та здатності організації реагувати на можливі невідповідності, виявлені під час аудиту. За звичайних обставин сертифікат може бути виданий протягом 2 тижнів після аудиту.
Не існує фіксованої тривалості для всіх аудитів; вона залежить від декількох факторів, таких як стандарт, на відповідність якому буде проводитися аудит; розмір компанії – об’єкти та кількість працівників у межах аудиту; складність системи управління; галузь, в якій працює організація; чи була організація раніше сертифікована чи ні; і т.д.
Для підтримання сертифікату ваша організація пройде два наглядових аудити. Перший наглядовий аудит відбудеться не пізніше, ніж через 12 місяців після першого аудиту. Тим часом, другий наглядовий аудит відбудеться не пізніше, ніж через 12 місяців після першого наглядового аудиту.
Рік 1 – Початкова сертифікація\Ресертифікація
|- План аудиту
|- 1-й етап аудиту (дистанційна перевірка документації)
|- 2-й етап аудиту (виїзний або дистанційний, інтерв’ю)
|- Усунення невідповідностей
|- Видача сертифікату (через 2 тижні після завершення аудиту)
2 рік – Перший наглядовий аудит
|- План аудиту
|- Наглядовий аудит (з виїздом на місце або дистанційно, інтерв’ю)
|- Усунення невідповідностей
3-й рік – Другий наглядовий аудит
|- План аудиту
|- Наглядовий аудит (виїзний або дистанційний, інтерв’ю)
|- Усунення невідповідностей
PECB Ukraine є офіційним представником в Україні компанії MSECB, яка є акредитованим органом сертифікації систем управління Міжнародною службою акредитації (IAS) відповідно до ISO/IEC 17021 – Вимоги до органів, що здійснюють аудит та сертифікацію систем управління. Крім того, MSECB є акредитованим органом сертифікації продукції відповідно до ISO/IEC 17065 – Вимоги до органів сертифікації продукції, процесів та послуг.
Так, акредитація IAS, яка є частиною IAF MLA, надає нашим сертифікатам глобальне визнання.
Сертифікат MSECB дійсний протягом трьох років і підлягає щорічному аудиту.
Якщо під час аудиту будуть виявлені невідповідності, необхідно буде надати аналіз першопричин, виправлення та коригувальні дії для усунення невідповідностей. Вони повинні бути розглянуті, перевірені та прийняті аудитором.