Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Сертификация по ISO 27001 Где сертифицировать?
Protectiva Compliance Manager

Где сертифицировать?

Операции с документом
Вверх к Сертификация по ISO 27001

Где сертифицировать?

Послано Nika Aleinikova в 30.Январь.2012 15:37
Не знаю как у вас в стране, но в Беларуси принят национальный стандарт СТБ ИСО 27001. Наши органы сертификации не проходили аккредитацию у каких-либо международных органов сертификации. т.е. проходя сертификацию в Беларуси, мы получаем национальный стандарт, полностью соответствующий международному 27001, но не подтвержденный другой лабораторией. Хватает ли такого соответствия или все таки идти на международную сертификацию? хотелось бы услышать ваше мнение
p.s. как говорится цена вопроса - около 5 кЕвро. А Беларусь недавно вступила в ЕА и может даже скоро подпишет взаимопризнание выданных сертификатов.

Где сертифицировать?

Послано Слав Петров в 30.Январь.2012 16:07
Здравствуйте, я живу в Болгарии, работаю в Болгарии, Украине и в Казахстане. У нас тоже есть национальний стандарт с 2006 года(BDS ISO 27001:2006). У нас есть присуствие самых больших сертификационных органов, однако есть местные болгарские сертификаторы, акредитованы Болгарской службой по аккредитации (общее количество около 30). БСА акредитована праительством Болгарии, наверное так и в Белоруси. Как выбрать сертификатора (по аккредитации)? - практически самое важное за чем вам нужен етот сертификат. Если чтобы выполнять какие то требования по тенедарам - надо смотреть что написано в тендерах, обычно там требуется сертификат с родной или европейской аккредитацией - имею ввиду в Болгарии. Если сертификат нужен в работе с инностранными партнерами - намного лучше попучить европейскую сертификацию (с европейской аккредитацией - например UCAS или немецкая). В Европе популярные сертификаторы: Bureau Veritas, SGS, DNV, BSI, TUV, Moody... Надеюсь что успел ответить, если нет - снова спрашивайте

[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]

Где сертифицировать?

Послано Nika Aleinikova в 30.Январь.2012 17:36
т.е при работе с иностранными партнерами требуется именно сертификат в бумажке, а соответствие на него не достаточно? (если, конечно, это информация не является конфиденциальной).
Нам сказали, что чем популярнее сертификатор, тем лучше. Но это были исключительно заинтересованные люди. вообще мы работаем с госсконторами в плане ИБ и планируем выйти на международный рынок, но проходить сертификацию два раза - сами понимаете, мягко говоря не очень хочется. Более того, у нас идет вопрос о применении средств ЗИ аккредитованных государством для национального стандарта в силу постановления совмина, в то время как при международной сертификации, я уверена,это пройдет мимо. А это сильно влияет на построение системы ИБ.

Где сертифицировать?

Послано Александр Астахов в 30.Январь.2012 17:37
Сертификат нужен для того, чтобы его показывать какой-то целевой аудитории. Вот эта аудитория и определяет каким органам по сертификации она доверяет, а какие не признает.

Re: Где сертифицировать?

Послано Слав Петров в 30.Январь.2012 17:48
Как написал и коллега, стоимость сертификата для вас практически зависит от того зачем вам нужен. Если вы будете использовать его в Белоруси - надо прочитать какие сертификаты требует национальное законодательство. Если вы будете испольовать сертификат как доказательство своей надеждности (в смысле информационной безопасности)перед инностранными партнерами, тогда лучше получить сертификат от серезного европейского сертификатора. Чтобы не инвестировать больше чем нужно, тогда прочитайте национальное законодательство - если оно принимает сертификаты зарубежных сертификаторов - тогда советую брать сертификат под европейской акредитацией.

[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]

Где сертифицировать?

Послано Александр Астахов в 31.Январь.2012 11:38
From Nika_rfe:
т.е при работе с иностранными партнерами требуется именно сертификат в бумажке, а соответствие на него не достаточно? (если, конечно, это информация не является конфиденциальной).


Вопрос непонятен. Какие-то иностранные партнеры требуют от вас сертификат ISO 27001, выданный определенными органами по сертификации систем менеджмента?

From Nika_rfe:
Более того, у нас идет вопрос о применении средств ЗИ аккредитованных государством для национального стандарта в силу постановления совмина, в то время как при международной сертификации, я уверена,это пройдет мимо. А это сильно влияет на построение системы ИБ.


Вы считаете, что европейские органы по сертификации не станут проверять у вас область контроля "А.15 Соответствие требованиям"? Согласно стандарту организация должна определить каким законодательным и нормативным требованиям ей нужно соответствовать и продемонстрировать это соответствие. Любой орган по сертификации обязан это проверить.

Где сертифицировать?

Послано Слав Петров в 31.Январь.2012 11:49
From Nika_rfe:
"т.е при работе с иностранными партнерами требуется именно сертификат в бумажке, а соответствие на него не достаточно? (если, конечно, это информация не является конфиденциальной)"


К сожалению этого не понял. Сертификат считается доказательством работающей системы управления информационной безопасностью. Кроме того некоторые партнеры требуют "аудит второй стороной" вашей системы - тогда они делают аудит вашей системы чтобы убедится что оно работает в соответствии с стандартом.

[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]

Где сертифицировать?

Послано Nika Aleinikova в 31.Январь.2012 13:21
я имела в виду, что сертификат от национального органа может рассматриваться просто как заявка на соответствие, в то время как международный сертификат говорит о том, что мы такие классные, не только прошли на соответствие но и получили значимую бумажку. Проблема повторного аудита для нас не принципиальна, т.к. мы действительно будем внедрять эту систему и поддерживать ее.
Просто я действительно не представляю какие требования могут выставить международные партнеры. А спросить не у кого(

Re: Где сертифицировать?

Послано Слав Петров в 31.Январь.2012 13:33
Здравствуйте, я аудитор по ISO 27001 и работаю с 3 сертиффикационными организациями. Делал аудиты в 5 разных стран. Везде требуется одно и тоже - соответствие к стандарту ISO 27001. А сам стандарт требует и соответствие к применимому законодательству (национальное или международное). Я думаю что
все аудиторы требуют одно и тоже .... Надеюсь .. . А квалифицированный консультант - человек который сможет обяснить вам все требования и поможет вам исполнить их. Если у вас какие то практические вопросы, я попробую ответить.

[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]

Где сертифицировать?

Послано Александр Астахов в 1.Февраль.2012 10:21
From Nika_rfe:
Просто я действительно не представляю какие требования могут выставить международные партнеры. А спросить не у кого(


"международные партнеры" сами вам скажут какие у них требования

Где сертифицировать?

Послано Слав Петров в 1.Февраль.2012 11:04
From astahov:


"международные партнеры" сами вам скажут какие у них требования



Да, или проверить какие у них (партнеров) сертификаторы .... если ето так важно

[signature]
Слав Петров
iSMS консультант, ITSMS консультант
IRCA сертифицированный iSMS аудитор
www.mscservices.eu/ru
[/signature]

Где сертифицировать?

Послано Netty в 2.Февраль.2012 13:45
From Nika_rfe:
Просто я действительно не представляю какие требования могут выставить международные партнеры. А спросить не у кого(

Вы можете спросить у меня. Я являюсь представителем международного органа по сертификации, у нас есть представительство и партнеры в Беларуси

Где сертифицировать?

Послано Слав Петров в 2.Февраль.2012 16:49
From Nettysl:
From Nika_rfe:
Просто я действительно не представляю какие требования могут выставить международные партнеры. А спросить не у кого(

Вы можете спросить у меня. Я являюсь представителем международного органа по сертификации, у нас есть представительство и партнеры в Беларуси



Nettysl,напиши твой е-мейл для коммуникации. Спасибо. Слав

Где сертифицировать?

Послано Nika Aleinikova в 2.Февраль.2012 18:50
From Nettysl:
From Nika_rfe:
Просто я действительно не представляю какие требования могут выставить международные партнеры. А спросить не у кого(

Вы можете спросить у меня. Я являюсь представителем международного органа по сертификации, у нас есть представительство и партнеры в Беларуси


Спрашиваю))) в общем, вопросы следующее:
1. какой орган вы представляете?
2. чего обычно хотят международные партнеры?
3. сколько стоит сертификация в вашем органе?
4. есть ли какие-нибудь дополнительные услуги. (например консультации)

ну, или дайте мои контакты человеку, с которым я могу поговорить по этому поводу. Только пока как частное лицо а не представитель организации.

если что, то мои контакты:
Nika.rfe@gmail.com
icq 306 003 628

жду вашего ответа)
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex