Для подтверждения соответствия существующей в организации системы управления информационной безопасностью требованиям международного стандарта ISO 27001, а также ее адекватности существующим бизнес рискам используется процедура добровольной сертификации.
GlobalTrust совместно с российском отделением BSI Management Systems предлагает российским организациям услуги по сертификации систем управления информационной безопасностью на соответствие требованиям международного стандарта ISO 27001. GlobalTrust в качестве консультанта, имеющего статус BSI Registered Member, берет на себя подготовку организаций к прохождению процедуры сертификации, в соответствии с одобренной BSI MS методологией.
Эксперты GlobalTrust оказывают квалифицированную помощь своим клиентам на всех этапах проведения сертификации, включая финальный аудит системы управления информационной безопасностью. В свою очередь российское отделение BSI Management Sуstems занимается проведением предсертификационного и сертификационного аудита, регистрацией соискателей в едином реестре BSI/UKAS и выдачей зарегистрированным организациям сертификатов международного образца.
Cертификация полностью оправдывает вложенные в эту процедуру средства и время. В результате организации получают ряд неоспоримых преимуществ.
Во-первых, официальная регистрация СУИБ организации в реестре авторитетных органов, таких как служба аккредитации Великобритании (UKAS), что укрепляет имидж компании, повышает интерес со стороны потенциальных клиентов, инвесторов, кредиторов и спонсоров.
Во-вторых, в результате успешной сертификации расширяется сфера деятельности компании за счет получения возможности участия в тендерах и развития бизнеса на международном уровне.
В наиболее чувствительных к уровню информационной безопасности областях, такой, например, как финансы, наличие сертификата соответствия ISO 27001 начинает выступать как обязательное требование для осуществления деятельности. Некоторые российские компании уже сталкиваются с этими ограничениями.
Также очень важно, что процедура сертификации оказывает серьезное мотивирующее и мобилизующее воздействие на персонал компании: повышается уровень осведомленности сотрудников, эффективнее выявляются и устраняются недостатки и несоответствия в системе управления информационной безопасностью, что в перспективе означает для организации снижение среднестатистического ущерба от инцидентов безопасности, а также сокращение накладных расходов на эксплуатацию информационных систем. Вполне возможно, наличие сертификата позволит застраховать информационные риски организации на более выгодных условиях.
Как свидетельствует текущая практика, расходы на сертификацию в большинстве случаев несопоставимо малы в сравнении с затратами организации на обеспечение информационной безопасности, а получаемые преимущества многократно их компенсируют.
Следует подчеркнуть, что все перечисленные преимущества организация получает только в том случае, если речь идет о системе сертификации, имеющей международное признание, в рамках которой обеспечивается надлежащее качество проведения работ и достоверность результатов.
Для предварительного заказа услуг по сертификации, уточнения задачи и получения дополнительных сведений Вы можете заполнить Заявку на сертификацию. Наш менеджер обязательно свяжется с Вами и предоставит подробную информацию об услуге.
14-15 июня состоится мастер-класс «Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001»
