Статьи Центра все статьи
10.12.2010
Компенсация затрат на подготовку и сертификацию систем менеджмента
Предприятия малого бизнеса, штат которых не превышает 100 человек, поставляющие продукцию и оказывающие услуги на экспорт имеют право на 50 % компенсацию затрат на подготовку и сертификацию некоторых систем менеджмента.
08.12.2010
Рекомендации руководителям для успешного прохождения сертификации на соответствие стандартам ISO.
Данные рекомендации подойдут вам только в том случае, если вы решили внедрить систему менеджмента самостоятельно без помощи Сертификационного методического центра «ГОСТ-ЭКСПЕРТИЗА», поскольку все нижеперечисленные условия внедрения системы менеджмента ISO уже входят в наши услуги.
08.12.2010
Информационная статья о сертификации на соответствие стандартам ISO.
В данной информационной статье вы найдёте общую информацию о Международной организации по стандартизации, описания двух наиболее распространенных и универсальных стандартов ИСО и узнаете, почему отечественные предприятия всё чаще решают пройти процедуру сертификации ISO.
Информация зачастую является ключевым активом компании, а ее защита — приоритетной задачей. Получение сертификации по стандарту ISO 27001 позволит сохранить и защитить Ваши информационные активы.
Система Управления Информационной Безопасностью ISO 27001
ISO 27001 является единственным пригодным для сертификации международным стандартом, определяющим требования к Системе Управления Информационной Безопасностью (СУИБ). Этот стандарт предназначен для обеспечения выбора адекватных и соразмерных средств защиты (контролей).
СУИБ помогает защитить Ваши информационные активы и придать уверенность любым заинтересованным сторонам, особенно Вашим клиентам. Стандарт определяет требования к созданию, внедрению, эксплуатации, контролю, обслуживанию и постоянной оптимизации СУИБ.
На кого рассчитан стандарт
ISO 27001 подходит для любой организации, крупной или малой, относящейся к любой отрасли и расположенной в любой части мира. Этот стандарт особенно полезен там, где защита информации приобретает очень важное значение, например в таких отраслях, как финансы, здравоохранение, госучреждения и IT.
ISO 27001 также эффективно используется в организациях, управляющих информацией по поручению другой стороны, например в компаниях, занимающихся аутсорсингом
Сертификация системы управления информационной безопасностью (СУИБ) по стандарту ISO 27001 может обеспечить Вашей организации следующие преимущества:
- Демонстрация защиты внутренних средств управления и соответствие требованиям корпоративного руководства и непрерывности
бизнес-процессов - Независимая демонстрация соблюдения действующих законов и нормативных актов
- Обеспечение конкурентных преимуществ благодаря точному исполнению требований договоров, а также демонстрация клиентам того, что защита их информации является первостепенной задачей компании
- Независимое подтверждение того, что риски организации должным образом выявлены, оценены и находятся под контролем, процессы формализованы, процедуры и документация, относящиеся к обеспечению информационной безопасности разработана и поддерживается
- Доказательство стремления Вашего высшего руководства к обеспечению информационной безопасности компании
- Регулярная оценка помогает постоянно контролировать эффективность и внедрять улучшения
Мы являемся специалистами по обучению и оценке и можем предложить самые разные открытые курсы и корпоративное обучение, предназначенное для усвоения навыков, необходимых до, во время и после регистрации на соответствие данному стандарту.
Наши разнообразные открытые курсы и корпоративное обучение, начиная с однодневного вступительного курса и заканчивая курсами по внедрению или для ведущих аудиторов, могут помочь Вам на любом этапе процесса. Мы обладаем богатым опытом работы с организациями всех типов и масштабов в области соответствия стандартам и можем провести обучение, необходимое для понимания, внедрения, оценки и сертификации Вашей системы управления информационной безопасностью.
Если Вы уже являетесь одним из наших клиентов и внедрили различные стандарты, Ваш менеджер по работе с клиентами поможет Вам определить, на каком этапе Вы находитесь, и подготовиться к сертификации.
Если Вы еще не знакомы с BSI, не беспокойтесь. Мы поможем Вам на всех этапах процесса сертификации.
1. Обращение в нашу компаниюСвяжитесь с нами и расскажите о своих потребностях, чтобы мы могли выбрать для Вас наиболее подходящие услуги. Затем мы направим Вам подробное предложение с указанием необходимых затрат и времени.
2. Знакомство сгруппой пооценке
Мы назначим Вам менеджера по работе с клиентами, который будет главным контактным лицом в процессе работы. Назначенный для Вас аудитор будет прекрасно разбираться в направлениях Вашей деятельности и окажет поддержку в процессе подготовки к оценке и сертификации Вашей системы менеджмента качества.
3. Планирование обучения
Требуется ли Вам внедрить систему менеджмента или более подробно ознакомиться со стандартом, мы всегда предлагаем соответствующие семинары и учебные курсы.
4. Изучение документации наместе
Первый этап сертификационного аудита — изучение документации. Для стандарта 27001 этот этап проводится на месте и направлен на оценку соответствия документации СУИБ стандарту ISO 27001 и определение всех слабых сторон, которые необходимо устранить до второй стадии сертификационного аудита.
5. Сертификация идальнейшая поддержка
После успешного завершения аудита мы предоставим сертификат регистрации, в котором будет четко определена область и аккредитация Вашей системы менеджмента. Этот сертификат действителен в течение трех лет, и назначенный аудитор будет регулярно посещать Вас, чтобы обеспечить Ваше постоянное соответствие требованиям и оказывать поддержку в непрерывном улучшении Вашей системы.
Последующие шаги
Для получения подробной информации Вы можете оставить заявку или связаться с нами.