GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
сертификат ISO 27001 printer friendly version
next newest post | next oldest post
Author Messages
sas
Private

Gender: Unspecified
Location:
Registered: Sep 2006
Status: Offline
Posts: 6

Click here to see the profile for sas Send email to sas Send private message to sas Find more posts by sas Edit or delete this message Reply w/Quote
Posted Saturday, June 9, 2007 @ 16:09:04  

Какие финансовые организации, банки, платежные системы имееют соответствующих сертификат?

Так же интересует порядок цен при прохождение сертификации.

Кто что знает расскажите.
Спасибо

[Edit by sas on Saturday, June 9, 2007 @ 16:25:41]

Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Sunday, June 10, 2007 @ 13:38:02    ICQ

Ответ на свой вопрос вы можете найти в международном реестре сертификатов:
http://www.iso27001certificates.com/Register%20Search.htm

стоимость сертификационного аудита начинается примерно с $10k

--------------------
Regards,
Alexander Astahov

sas
Private

Gender: Unspecified
Location:
Registered: Sep 2006
Status: Offline
Posts: 6

Click here to see the profile for sas Send email to sas Send private message to sas Find more posts by sas Edit or delete this message Reply w/Quote
Posted Wednesday, June 13, 2007 @ 11:14:10  

Александр, спасибо за ответ.

В указанную стоиомсть входит только финальный аудит или нет?
Предсертификационный аудит - это необходимость или так чтобы денег побольше "сбить"?

Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Wednesday, June 13, 2007 @ 11:23:07    ICQ

Только сертификационный аудит.
Предсертификационный аудит мы рекомендуем. Однако, если у вас есть уверенность, что пройдете сертификационный аудит с первого раза, то можете сразу выходить на сертификацию.

--------------------
Regards,
Alexander Astahov

sas
Private

Gender: Unspecified
Location:
Registered: Sep 2006
Status: Offline
Posts: 6

Click here to see the profile for sas Send email to sas Send private message to sas Find more posts by sas Edit or delete this message Reply w/Quote
Posted Wednesday, June 13, 2007 @ 11:33:33  

Не будет ли такой ситуации, что предсертификационный аудит окажется значительно больше по цене, чем сертификационный?
Существует ли услуга помощи при прохождении сертификации?
Так сказать какая-либо уважаемая компания выступает в качестве оппонента перед аудитором, и помогает претенденту "бороться с аудитором" и пройти сертификацию.
Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Wednesday, June 13, 2007 @ 11:40:43    ICQ

Предсертификационный аудит короче и будет стоить в три раза меньше сертификационного.
Консультанты не имеют права вмешиваться в ходе аудита. Возможности схитрить конечно существуют. Например, можно временно нанять консультанта себе в штат, чтобы он отвечал на вопросы аудитора. Или в ходе аудита, при возникновении сложного вопроса, брать тайм аут и обращаться за помощью к консультантам.

Однако все эти способы незаконные. Если аудиторам об этом станет известно, то сертификацию вы еще долго не получите. Также возможен вариант с отзывом сертификата.

--------------------
Regards,
Alexander Astahov

sas
Private

Gender: Unspecified
Location:
Registered: Sep 2006
Status: Offline
Posts: 6

Click here to see the profile for sas Send email to sas Send private message to sas Find more posts by sas Edit or delete this message Reply w/Quote
Posted Thursday, June 14, 2007 @ 12:44:12  

Александр,
можно узнать сколько времени надо на
1. предсертификационный аудит
2 на сертификационный аудит

Я пологаю, что наличие сертификата положительно скажется при выходе компании на IPO?

2 all
По рекомендуйте плз. компанию для проведения предсертификационного аудита.
Спасибо.

Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Thursday, June 14, 2007 @ 13:15:39    ICQ

Quote:
Originally posted by sas

Александр,
можно узнать сколько времени надо на
1. предсертификационный аудит

пара дней

Quote:
Originally posted by sas

2 на сертификационный аудит

дня три четыре на одину площадку

Quote:
Originally posted by sas

Я пологаю, что наличие сертификата положительно скажется при выходе компании на IPO?

не обязательно. рядовые инвесторы не так хорошо осведомлены о международных стандартах. рейтинговые агентства и аналитики могут и не учесть наличия в вашей компании данного сертификата.
на потенциальный эффект от сертификации рассчитывать можно, но он может быть не столь осязаем и отдален по времени

Quote:
Originally posted by sas

2 all
По рекомендуйте плз. компанию для проведения предсертификационного аудита.
Спасибо.

мы работаем только с BSI

--------------------
Regards,
Alexander Astahov

Andrey M Yackovlev
Private

Gender: Unspecified
Location:
Registered: Jun 2008
Status: Offline
Posts: 5

Click here to see the profile for Andrey M Yackovlev Send email to Andrey M Yackovlev Send private message to Andrey M Yackovlev Find more posts by Andrey M Yackovlev Edit or delete this message Reply w/Quote
Posted Tuesday, June 17, 2008 @ 09:34:03  

Сертификат здорово воздействует на Заказчика, если речь идет об аутсорсинге.
Дело в том, что Заказчик вынужден предоставить кое-какую информацию о своих бизнес-процессах, которую в прочих условиях предоставлять бы не стал. Дело ведь не в недобросовестности Исполнителя.
Все-таки наличие сертификата предполагает не только наличие неких политик, но наличие процесса непрерывной оценки рисков.
Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Tuesday, June 17, 2008 @ 14:11:49    ICQ

Это верно. Только заказчику надо убедиться, что аутсорсинговая организация сертифицировала именно процессы, связанные с предоставлением ему конкретных услуг, внимательно почитать описание области сертификации, поизучать декларацию о применимости и план обработки рисков.

Отношению к одному и тому же риску у Заказчика и Исполнителя может существенно различаться. Если в договоре четко не прописана ответственность Исполнителя, адекватная принимаемому риску, то исполнитель сам может принять, либо игнорировать очень большие риски, которые неприемлемы для Заказчика.

Заказчику аутсорсинговых услуг желательно привлечь независимых экспертов, чтобы они оценили имеено риски Заказчика и их отражение в конктрактных обязательствах Исполнителя.

--------------------
Regards,
Alexander Astahov

Andrey M Yackovlev
Private

Gender: Unspecified
Location:
Registered: Jun 2008
Status: Offline
Posts: 5

Click here to see the profile for Andrey M Yackovlev Send email to Andrey M Yackovlev Send private message to Andrey M Yackovlev Find more posts by Andrey M Yackovlev Edit or delete this message Reply w/Quote
Posted Friday, June 20, 2008 @ 10:57:58  

Сертифицируется услуга или услуги. В соглашении фигурируют в основном риски Заказчика. Исполнитель обязуется возместить ущерб. Во что выльется возместить утечку конфидециальной информации Заказчика через Исполнителя не знаю, но догадываюсь.
Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 3
There are currently 0 members and 3 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex