ISO/IEC 27001
Постройте сертифицируемую СМИБ и уверенно пройдите аудит ISO/IEC 27001:2022.
Оценка пробелов Annex A
Относительно 93 мер ISO 27001:2022
Подготовка к аудиту
Внутренний аудит и одна полная имитация сертификации
Сопровождение Stage 1 и 2
С сопровождением на обоих этапах сертификационного аудита
Ведущие аудиторы ISO 27001
Ваша СМИБ построена квалифицированными ведущими аудиторами
Что это такое
ISO/IEC 27001 — это международный стандарт системы менеджмента информационной безопасности (СМИБ), основанная на оценке рисков структура управления конфиденциальностью, целостностью и доступностью информации. Действующая редакция — ISO/IEC 27001:2022, в Annex A которой перечислены 93 меры, сгруппированные в четыре раздела, а сертификация поддерживается посредством ежегодных надзорных аудитов.
Кто обязан соответствовать
Компании, сталкивающиеся с анкетами по безопасности от крупных заказчиков, B2B SaaS, MSP, финтех и хелстех, а также поставщики госсектора, ЕС и Великобритании, где стандарт стал обычным требованием закупок.
Как помогает IntelligenceX
Часто задаваемые вопросы
SOC 2 — это аттестационный отчёт аудиторской фирмы, ориентированный на США; ISO 27001 — сертификация, признанная во всём мире. Выбирайте ISO 27001 для международных закупок, ЕС/Великобритании и крупных заказчиков. Меры во многом совпадают, поэтому мы строим один раз и устанавливаем соответствия.
Нет, и остерегайтесь любого, кто это утверждает. Сертификат выдаёт только аккредитованный орган по сертификации. Мы строим вашу СМИБ, проводим внутренний аудит, устраняем пробелы и сопровождаем вас на обоих этапах аудита.
Для большинства организаций — от шести до девяти месяцев от старта до аудита Stage 2, в зависимости от области применения, имеющейся зрелости и скорости работы владельцев мер. Мы выстраиваем работы так, чтобы достичь готовности к аудиту в кратчайший реалистичный срок, никогда не выставляя счёт за усилия, которых стандарт не требует.