Процедура сертификации СУИБ

Процедура сертификации по стандарту ISO 27001:2005 выполняется органом сертификации (Компания Аудитор), имеющим аккредитацию UKAS (United Kingdom Accreditation Service) и включает в себя следующие этапы:

Шаг 1. Первоначальный запрос

Специалисты GlobalTrust окажут вам в этом всестороннюю поддержку и помощь при заполнении заявки на сертификацию.

Шаг 2. Предоставление Калькуляции

GlobalTrust направляет Вам расценки как на сертификацию СУИБ Вашего предприятия на соответствие требованиям ISO 27001:2005, так и на поддержание Вашей регистрации.

Шаг 3. Подача заявки

Вы предоставляете официальную заявку в компанию Аудитор по установленной форме.

Шаг 4. Назначение команды аудиторов

Ответственные эксперты  компании Аудитора, номинированные на проведение аудита Вашей СУИБ, будут оказывать Вам поддержку в процессе регистрации и по его завершении. Они будут обладать необходимыми знаниями о сфере деятельности Вашей организации, о смежных предприятиях, будут иметь зарегистрированную техническую компетенцию, соответствующую Вашей отрасли и окажут поддержку в процессе налаживания работы Вашей Системы.

Шаг 4а. Предварительная оценка (необязательный)

Предварительный аудит – это факультативная услуга,  являющаяся по своему назначению тренировочным, репетиционным аудитом, который проводится с целью обеспечения готовности Вашей Организации для сертификационного аудита. Во время предварительной оценки аудитор сосредотачивается на тех областях СУИБ, где его время может быть потрачено с максимальной пользой для Вас. Предварительный аудит должен рассматриваться как проведение оценки, контролируемой клиентом. Аудитор будет готов помочь Вам выявить любые области, требующие усовершенствования. По завершении Предварительного аудита проводится собрание для обсуждения его результатов, и представляется отчет, в котором подробно описываются все отмеченные положительные стороны СУИБ и выявленные несоответствия. Продолжительность Предварительного аудита зависит от Вашего выбора.

Шаг 5. Сертификационный аудит

Фаза 1 – Проведение анализа.

Компания Аудитор проводит анализ работы Системы оценки рисков, политики компании, объемов информации, состояния соответствия и имеющихся процедур. В результате будут выявлены все слабые места и упущения, которые необходимо устранить.

Фаза 2 – Проведение полного аудита.

Оценочная команда компании Аудитора проводит проверку (аудит) внедренной СУИБ и в тот же день представляет полноценный отчёт, содержащий выявленные в ходе оценки сильные и слабые стороны СУИБ, а также официальные рекомендации. Каждый отчёт обязательно содержит подробный план последующих визитов в рамках поддержания регистрации.

Шаг 6. Регистрация

В случае положительного результата сертификационного аудита выдается сертификат соответствия.

Шаг 7. Последующая периодическая оценка

Действительность вашего сертификата, который остается в силе на протяжении трех лет, подтверждается посредством выполнения программы визитов Последующей Периодической Оценки. По итогам трёхгодичнго цикла Ваш сертификат будет продлен при условии положительных результатов ре-сертификационного аудита.