Документация системы менеджмент информационной безопасности ISO 27001

Разработка 27001

Как и во всех стандартах ИСО, существуют установленные требования о том, что вы должны делать, ИСО перечисляет их как "должны", часть этих требований-это, конечно, документация и записи.

Справедливо сказать, что в ISO 27001 существует несколько больше требований, чем в некоторых других стандартах, но все они имеют смысл и приведут к действительно надежной системе управления информационной безопасностью.

Ниже мы составили их список, а также те, которые мы рекомендуем. В отличие от других стандартов, стандарт управления информационной безопасностью ISO 27001 содержит приложение, которое действует как контрольный список, связанный с рисками, некоторые требования к документации применимы только в том случае, если этот конкретный риск применим к вашей организации.

"Премиум" - полное внедрение с выездом эксперта на 1 предприятие - стоимость от 159 000 руб.
1. Выезд эксперта, для проведения полного аудита предприятия, в процессе которого оценивается соответствие предприятия требованиям стандарта  (на основе данного аудита составляется отчет и план внедрения ISO 27001 системы менеджмент информационной безопасности).
2. Разработка полного перечня документации ISO 27001.
3. Полноценное обучение сотрудников предприятия принципам внедрения с выдачей именных сертификатов "Эксперта-аудитора".
4. Обучение 27001 принципам ежегодного проведения внутреннего аудита и поддержания системы в рабочем состоянии.
5. Экспертное сопровождение внедрения системы менеджмента информационной безопасности.
6. Сертификация ISO 27001 сроком на 3 года.
7. Консультации персонала предприятия по вопросам поддержания в работе системы менеджмента информационной безопасности, на период действия сертификата.
Результатом данного варианта сотрудничества будет являться внедренная ISO 27001 на Вашем предприятии
 
"Стандарт"- дистанционное внедрение, в онлайн режиме - стоимость от 89 000 руб.
1. Аудит документации предприятия на соответствие требованиям стандарта. (Составление отчета и плана внедрения).
2. Разработку полного перечня документации 27001.
3. Полноценное обучение сотрудников предприятия принципам внедрения ISO 27001 с выдачей именных сертификатов "Эксперта-аудитора"
4. Обучение 27001 проведения внутреннего аудита и поддержания системы в рабочем состоянии
5. Экспертное сопровождение внедрения системы менеджмента.
6. Сертификация ИСО 27001 сроком на 3 года
7. Консультации персонала предприятия по вопросам поддержания в работе, на период действия сертификата.
Результатом данного варианта сотрудничества будет являться внедренная 27001 на Вашем предприятии
 
"Эконом" -  разработка всей необходимой документации - стоимость от 54 000 руб.
1. Разработку полного перечня документации.
2. Сертификация сроком на 3 года
3. Часовая консультация эксперта по вопросам разработанной документации.
В результате получаете разработанную документацию по ИС 27001

  Обязательные документы для ISO 27001

  • Область применения Системы управления информационной безопасностью (ИСБ)
  • Политика информационной безопасности
  • Цели информационной безопасности
  • Процесс оценки рисков
  • Процесс лечения рисков
  • Заявление о применимости средств контроля
  • План обработки рисков
  • Отчет об оценке рисков 
  • Определение ролей и обязанностей по обеспечению безопасности (должно быть указано в трудовом договоре)
  • Инвентаризация активов
  • Приемлемое использование активов
  • Политика контроля доступа
  • Операционные процедуры обеспечения информационной безопасности
  • Процедура управления инцидентами
  • Стратегия и процедуры обеспечения непрерывности бизнеса
  • Законодательные, нормативные и договорные требования

Обязательные документы из Приложения А

при наличии рисков, которые потребовали бы их реализации

  • Соглашения о конфиденциальности или неразглашении
  • Принципы проектирования безопасных систем 
  • Политики безопасности поставщика

Необязательные документы (но обычно используемые)

  • Порядок документооборота 
  • Управление записями 
  • Порядок проведения внутреннего аудита
  • Порядок осуществления корректирующих действий
  • Политика мобильных устройств
  • Политика классификации информации
  • Политики прав доступа пользователей, включая управление паролями
  • Политика удаления и уничтожения 
  • Порядок работы в охраняемых зонах
  • Политика Clear desk и clear screen
  • Политика управления организационными изменениями
  • Политика управления изменениями программного обеспечения
  • Политика резервного копирования
  • Политика передачи информации
  • Анализ влияния бизнеса
  • План тестирования управления непрерывностью ISMS

Обязательные Записи

  • Список заинтересованных Лиц, Юридические и иные требования
  • Компетенция (например, Матрица навыков и связанное с ней доказательство навыков)
  • Доказательство сообщения
  • Результаты мониторинга и измерений
  • Программа и результаты внутреннего аудита
  • Результаты управленческих проверок МСУ
  • Несоответствия, корректирующие действия и предложения по улучшению
  • Журналы действий пользователей, исключений, ошибок и событий безопасности
  • Журналы действий системного администратора и пользователей системы, исключения, ошибки и события безопасности

Более подробную информацию ответы на дополнительные вопросы вы можете получить у наших экспертов оставив заявку на сайте или позвонив по телефону 8 800 200 61 63

Возможно вас заинтересует; разработка и внедрение ISO 27001; внедрение системы менеджмента ИСО 9001; сертификация ISO 27001; Обучение информационной безопасности ИСО 27001

Поделитесь со статьей!

Работа по договору

Стоимость и сроки выполнения работ всегда прозрачны и понятны нашему клиенту.

Занесение в госреестр

Мы гарантируем что все сертификаты для которых предусмотрен госреестр, будут занесены в данный реестр.

Бесплатная доставка документов

Бесплатная доставка документов курьером лично вам в руки в любую точку.

Широкая область аккредитации

В нашу группу компаний входит несколько органов по сертификации, которые имеют широкую область аккредитации.

Работаем по всей России

Работаем со всеми городами на территории РФ. Вы можете отправить продукцию к нам в офис

Поддержка эксперта

Бесплатная поддержка эксперта как на этапе работ, так и после.

ПРИ СОТРУДНИЧЕСТВЕ

Подготовим и сопроводим вас ко внешним проверкам
(Роспотребнадзор, X5 Retail Group, IKEA, МЕТРО, ЛЕРУА МЕРЛЕН, ГАЗПРОМ, и др.)

Позвоните нам по телефону 8 800 200 61 63 или закажите звонок

Наши специалисты ответят на вопросы по разработки документированных процедур ИСО ISO 27001 менеджмент информационной безопасности.
заказать звонок

© couzcert.ru 2020 All rights reserved."