Внедрение сертификации ISO 27001
Для компаний очень важен вопрос информационной безопасности. Необходимо обеспечить конфиденциальность персональных данных, коммерческой тайны. Сертификация ISO 27001 позволяет подготовить компанию к международным требованиям. Ее стоимость зависит от количества сотрудников и вида имеющийся документации.
Она проходит в несколько этапов:
Получение одобрения руководства
Для ее прохождения потребуются серьезные финансовые вложения. Руководство должно обеспечить достаточный бюджет и человеческие ресурсы. Необходимо разработать план прохождения сертификации, распределить сроки и задачи. Его получение можно совместить с внедрением иных систем менеджмента.
Прохождение сертификации
Необходимо собрать документы и заполнить заявку на прохождение сертификации. Аудиторы, получившие лицензию на осуществление данной деятельности, проводят проверку компании в разных подразделениях на основании которой составляют отчет. Они изучают документацию, смотрят, не находятся ли в свободном доступе распечатки или флешки с важной информацией, блокируется ли монитор если сотрудники отходят с рабочего места, виды программ и приложений, которыми пользуются специалисты. Сертификат требуется подтверждать раз в 3 года.
Зачем требуется
Наличие данного сертификата станет преимуществом при участии в конкурсах и тендерах. Он требуется тем, кто планирует выйти на международный рынок и работать с крупными холдингами.