ISMS.bgISMS.bg

ISO 27001 Сертификация

От първоначална оценка до успешен одит - без излишна бюрокрация, с процеси, които реално работят.

Сертификация, която има смисъл

ISO 27001 не трябва да бъде купчина папки, събиращи прах. Правилно внедрен, стандартът превръща сигурността в естествена част от вашия бизнес - не в пречка пред него.

Работим с вас от първоначалната оценка до успешния одит, и оставаме и след това. Защото сертификатът е началото, не финалът.

Как работим

Първо - разбираме вашия бизнес

Преди да отворим стандарта, разбираме как работи вашата компания. Какви данни обработвате, какви са реалните рискове, какво вече правите добре. Няма смисъл да изграждаме система, която не пасва на вашата реалност.

Проектираме СУИС за вас, не по шаблон

Всяка система за управление на информационната сигурност е различна, защото всяка компания е различна:

Внедряваме заедно

Не ви даваме документация и си тръгваме. Работим рамо до рамо с вашия екип по всяко направление - от техническите мерки за защита и управлението на достъпа до реагирането при инциденти и непрекъснатостта на дейността.

Подготвяме ви за одита

Присъстваме на одита

Не ви оставяме сами в най-важния момент. Присъстваме по време на сертификационния одит и помагаме с комуникацията с одиторите.

Защо да работите с нас

Следваща стъпка

Не сте сигурни дали сте готови за ISO 27001? Нека поговорим - ще ви дадем честна оценка, дори ако отговорът е „не сега”.

Прочетете още

Често задавани въпроси

Колко време отнема ISO 27001 сертификацията?
Зависи от размера и зрелостта на организацията. За стартъп с 15-30 служители - обикновено 3 до 6 месеца. За по-голяма компания с повече процеси - 6 до 12 месеца. Можем ли да го направим по-бързо? Технически да, но бързането обикновено води до система, която съществува само на хартия.
Колко струва ISO 27001 сертификацията?
Общият бюджет включва консултантски услуги, сертификационен одит от акредитиран орган и евентуални технически инвестиции. Конкретната сума зависи от обхвата и текущото ви състояние. Даваме честна оценка на първата среща - без скрити разходи след това.
Имаме малък екип - прекалено рано ли е за ISO 27001?
Не непременно. Ако клиентите ви го изискват или планирате растеж на европейския пазар, по-ранното внедряване е по-евтино и по-лесно. По-малко процеси означава по-малко документация. Но ако никой не ви го иска и нямате регулаторна нужда - може и да почакате.
Какво се случва след сертификацията?
Сертификатът е валиден 3 години, но всяка година има надзорен одит. Това означава, че системата трябва да живее - не само да съществува. Помагаме и след сертификацията с поддръжка, вътрешни одити и подготовка за надзорните одити.
ISO 27001 и SOC 2 - трябват ли ми и двете?
Зависи от пазарите ви. ISO 27001 е стандартът за Европа, SOC 2 - за Северна Америка. Контролите се припокриват значително, така че ако имате единия, голяма част от работата за другия вече е свършена.

ISO 27001 Сертификация за вашата индустрия

ISO 27001 за SaaS компании

ISO 27001 за SaaS: как да спечелите enterprise клиенти, да ускорите продажбения цикъл и да изградите сигурност, която расте заедно с продукта ви.