Где сертифицировать?
Операции с документом
Не знаю как у вас в стране, но в Беларуси принят национальный стандарт СТБ ИСО 27001. Наши органы сертификации не проходили аккредитацию у каких-либо международных органов сертификации. т.е. проходя сертификацию в Беларуси, мы получаем национальный стандарт, полностью соответствующий международному 27001, но не подтвержденный другой лабораторией. Хватает ли такого соответствия или все таки идти на международную сертификацию? хотелось бы услышать ваше мнение
p.s. как говорится цена вопроса - около 5 кЕвро. А Беларусь недавно вступила в ЕА и может даже скоро подпишет взаимопризнание выданных сертификатов.
p.s. как говорится цена вопроса - около 5 кЕвро. А Беларусь недавно вступила в ЕА и может даже скоро подпишет взаимопризнание выданных сертификатов.
Здравствуйте, я живу в Болгарии, работаю в Болгарии, Украине и в Казахстане. У нас тоже есть национальний стандарт с 2006 года(BDS ISO 27001:2006). У нас есть присуствие самых больших сертификационных органов, однако есть местные болгарские сертификаторы, акредитованы Болгарской службой по аккредитации (общее количество около 30). БСА акредитована праительством Болгарии, наверное так и в Белоруси. Как выбрать сертификатора (по аккредитации)? - практически самое важное за чем вам нужен етот сертификат. Если чтобы выполнять какие то требования по тенедарам - надо смотреть что написано в тендерах, обычно там требуется сертификат с родной или европейской аккредитацией - имею ввиду в Болгарии. Если сертификат нужен в работе с инностранными партнерами - намного лучше попучить европейскую сертификацию (с европейской аккредитацией - например UCAS или немецкая). В Европе популярные сертификаторы: Bureau Veritas, SGS, DNV, BSI, TUV, Moody... Надеюсь что успел ответить, если нет - снова спрашивайте ![]()
[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]
[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]
т.е при работе с иностранными партнерами требуется именно сертификат в бумажке, а соответствие на него не достаточно? (если, конечно, это информация не является конфиденциальной).
Нам сказали, что чем популярнее сертификатор, тем лучше. Но это были исключительно заинтересованные люди. вообще мы работаем с госсконторами в плане ИБ и планируем выйти на международный рынок, но проходить сертификацию два раза - сами понимаете, мягко говоря не очень хочется. Более того, у нас идет вопрос о применении средств ЗИ аккредитованных государством для национального стандарта в силу постановления совмина, в то время как при международной сертификации, я уверена,это пройдет мимо. А это сильно влияет на построение системы ИБ.
Нам сказали, что чем популярнее сертификатор, тем лучше. Но это были исключительно заинтересованные люди. вообще мы работаем с госсконторами в плане ИБ и планируем выйти на международный рынок, но проходить сертификацию два раза - сами понимаете, мягко говоря не очень хочется. Более того, у нас идет вопрос о применении средств ЗИ аккредитованных государством для национального стандарта в силу постановления совмина, в то время как при международной сертификации, я уверена,это пройдет мимо. А это сильно влияет на построение системы ИБ.
Как написал и коллега, стоимость сертификата для вас практически зависит от того зачем вам нужен. Если вы будете использовать его в Белоруси - надо прочитать какие сертификаты требует национальное законодательство. Если вы будете испольовать сертификат как доказательство своей надеждности (в смысле информационной безопасности)перед инностранными партнерами, тогда лучше получить сертификат от серезного европейского сертификатора. Чтобы не инвестировать больше чем нужно, тогда прочитайте национальное законодательство - если оно принимает сертификаты зарубежных сертификаторов - тогда советую брать сертификат под европейской акредитацией.
[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]
[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]
From Nika_rfe:
т.е при работе с иностранными партнерами требуется именно сертификат в бумажке, а соответствие на него не достаточно? (если, конечно, это информация не является конфиденциальной).
Вопрос непонятен. Какие-то иностранные партнеры требуют от вас сертификат ISO 27001, выданный определенными органами по сертификации систем менеджмента?
From Nika_rfe:
Более того, у нас идет вопрос о применении средств ЗИ аккредитованных государством для национального стандарта в силу постановления совмина, в то время как при международной сертификации, я уверена,это пройдет мимо. А это сильно влияет на построение системы ИБ.
Вы считаете, что европейские органы по сертификации не станут проверять у вас область контроля "А.15 Соответствие требованиям"? Согласно стандарту организация должна определить каким законодательным и нормативным требованиям ей нужно соответствовать и продемонстрировать это соответствие. Любой орган по сертификации обязан это проверить.
From Nika_rfe:
"т.е при работе с иностранными партнерами требуется именно сертификат в бумажке, а соответствие на него не достаточно? (если, конечно, это информация не является конфиденциальной)"
К сожалению этого не понял. Сертификат считается доказательством работающей системы управления информационной безопасностью. Кроме того некоторые партнеры требуют "аудит второй стороной" вашей системы - тогда они делают аудит вашей системы чтобы убедится что оно работает в соответствии с стандартом.
[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]
"т.е при работе с иностранными партнерами требуется именно сертификат в бумажке, а соответствие на него не достаточно? (если, конечно, это информация не является конфиденциальной)"
К сожалению этого не понял. Сертификат считается доказательством работающей системы управления информационной безопасностью. Кроме того некоторые партнеры требуют "аудит второй стороной" вашей системы - тогда они делают аудит вашей системы чтобы убедится что оно работает в соответствии с стандартом.
[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]
я имела в виду, что сертификат от национального органа может рассматриваться просто как заявка на соответствие, в то время как международный сертификат говорит о том, что мы такие классные, не только прошли на соответствие но и получили значимую бумажку. Проблема повторного аудита для нас не принципиальна, т.к. мы действительно будем внедрять эту систему и поддерживать ее.
Просто я действительно не представляю какие требования могут выставить международные партнеры. А спросить не у кого(
Просто я действительно не представляю какие требования могут выставить международные партнеры. А спросить не у кого(
Здравствуйте, я аудитор по ISO 27001 и работаю с 3 сертиффикационными организациями. Делал аудиты в 5 разных стран. Везде требуется одно и тоже - соответствие к стандарту ISO 27001. А сам стандарт требует и соответствие к применимому законодательству (национальное или международное). Я думаю что
все аудиторы требуют одно и тоже .... Надеюсь ..![]()
. А квалифицированный консультант - человек который сможет обяснить вам все требования и поможет вам исполнить их. Если у вас какие то практические вопросы, я попробую ответить.
[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]
все аудиторы требуют одно и тоже .... Надеюсь ..
[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]
From Nettysl:
From Nika_rfe:
Просто я действительно не представляю какие требования могут выставить международные партнеры. А спросить не у кого(
Вы можете спросить у меня. Я являюсь представителем международного органа по сертификации, у нас есть представительство и партнеры в Беларуси
Nettysl,напиши твой е-мейл для коммуникации. Спасибо. Слав
From Nettysl:
From Nika_rfe:
Просто я действительно не представляю какие требования могут выставить международные партнеры. А спросить не у кого(
Вы можете спросить у меня. Я являюсь представителем международного органа по сертификации, у нас есть представительство и партнеры в Беларуси
Спрашиваю))) в общем, вопросы следующее:
1. какой орган вы представляете?
2. чего обычно хотят международные партнеры?
3. сколько стоит сертификация в вашем органе?
4. есть ли какие-нибудь дополнительные услуги. (например консультации)
ну, или дайте мои контакты человеку, с которым я могу поговорить по этому поводу. Только пока как частное лицо а не представитель организации.
если что, то мои контакты:
Nika.rfe@gmail.com
icq 306 003 628
жду вашего ответа)
Разработано Ploneboard
Забыли пароль?
Новый пользователь?
