Институт технического регулирования, стандартизации и сертификации
Institute for technical regulation, standardization and certification
Телефон
(499) 503-05-77
ITRC

ITRC

Внедряет международные, национальные и региональные стандарты в области систем менеджмента в организациях различных отраслей.
Мы внедряем результативные системы менеджмента на соответствие требованиям ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007, ISO/IEC 27001:2013, ISO 50001:2011, ISO 55001:2014, ISO 22301:2012, ISO 20121:2012, ISO 39001:2012 и др.
ITRC

ITRC

В наших научных проектах принимают участие ведущие эксперты в области технического регулирования
У наших клиентов всегда есть возможность узнать состояние и перспективы развития сферы технического регулирования в России и странах-участниках ЕврАзЭС.
ITRC

ITRC

Научная деятельность института позволяет своевременно включать наиболее эффективные научные разработки в каждый реализуемый нами проект.
ITRC

ITRC

Результат нашей деятельности -
эффективные системы менеджмента.
Институт разрабатывает и внедряет системы менеджмента качества и системы экологического менеджмента в организациях различных отраслей на соответствие требованиям новых версий международных стандартов ISO 9001:2015 и     ISO 14001:2015

Институт приглашает представителей организаций различных отраслей принять участие в уникальных консультационно-практических семинарах по тематике внедрения ISO 9001:2015, ISO 14001:2015, OHSAS 18001/ISO 45001, ISO/IEC 27001:2013, ISO 13485:2016, IATF 16949:2016, AS 9100, GDP, GMP, GLP, GPP, а также по проблемным вопросам технического регулирования в ЕАЭС и ЕС. 

ITRC приглашает к сотрудничеству

Институт реализует проект по взаимодействию с предприятиями из различных отраслей, ВУЗами, научными центрами, специалистами, молодыми учеными и предпринимателями.

Институту присвоен статус ассоциированного консультанта Британского института стандартов (BSI)

Институт получил статус ассоциированного консультанта по внедрению систем менеджмента от одного из наиболее авторитетных международных органов по сертификации BSI

Предлагаемые для обсуждения статьи ведущих сотрудников Института техничесого реулирования, стандартизации  и сертификации.

Исследования

Главная > Сертификация > ISO/IEC 27013:2012 (ISO/IEC 27001 и ISO/IEC 20000-1)

Интегрированное внедрение стандартов ISO/IEC 27001 и ISO/IEC 20000-1 в организациях различных отраслей на основе ISO/IEC 27013:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1»

В настоящее время трудно представить обслуживание клиентов без обеспечения определенной информационной безопасности. Поэтому  многие организации одновременно внедряют соответствующие стандарты на обслуживание клиентов и  на информационную безопасность:

  • ISO/IEC 20000-1:2011 «Информационная технология. Менеджмент услуг. Часть 1. Требования к системе менеджмента услуг»;
  • ISO/IEC 27001:2013 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».

В целях упрощения процедуры интеграции совместным техническим комитетом Международной организации по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) был разработан стандарт ISO/IEC 27013:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1». ISO/IEC 27013:2012 обеспечит руководство в тех случаях, когда один стандарт был внедрен раньше другого или когда оба стандарта внедрялись одновременно.

Основными преимуществами интегрированного внедрения  ISO/IEC 27001 и ISO/IEC 20000-1 являются:

  • снижение затрат на интегрированную программу внедрения;
  • повышение доверия к эффективности и надежности услуг для внутренних и внешних клиентов организации;
  • сокращение сроков внедрения благодаря интегрированной разработке процедур, единых для обоих стандартов;
  • предупреждение нежелательного дублирования;
  • улучшение взаимопонимания между сотрудниками, ответственными за обслуживание клиентов, и сотрудниками, ответственными за информационную безопасность;
  • совершенствование процедур сертификации.

Совместное внедрение ISO/IEC 27001 и ISO/IEC 20000-1 позволяет организациям повысить эффективность, улучшить информационную безопасность, качество оказываемых услуг и создать единую систему менеджмента. Сотрудники Института технического регулирования, стандартизации и сертификации (ITRC) участвуют в разработке основополагающих международных стандартов на системы менеджмента – стандартов ИСО серии 9000 и являются представителями Российской Федерации в международном техническом комитете Международной организации по стандартизации ИСО/ТК 176 «Менеджмент качества и обеспечение качества», который координирует деятельность по разработке международных стандартов на системы менеджмента качества. Как международным экспертам по стандартизации нам важно, чтобы заложенные в международных стандартах требования были понятны пользователям, однозначны и при их реализации выполнялись основные принципы менеджмента и достигались основные  цели применения стандартов. В связи с этим одной из основных задач Института технического регулирования, стандартизации и сертификации, как научно-методического центра в области систем менеджмента в Российской Федерации, является демонстрация организациям различных отраслей подходов к эффективному внедрению стандартов на системы менеджмента, что позволит организациям на системной основе повышать удовлетворенность как своих потребителей, так и собственного персонала и других заинтересованных сторон. Результат нашей деятельности – эффективные системы менеджмента.
                 
Институт технического регулирования, стандартизации и сертификации (ITRC) оказывает следующие виды услуг:

- Интегрированное внедрение стандартов ISO/IEC 27001 и ISO/IEC 20000-1 в организациях различных отраслей на основе ISO/IEC 27013:2012.

- Внедрение методов оценки систем менеджмента поставщиков на соответствие требованиям ISO/IEC 27001 и ISO/IEC 20000-1 (внедрение методов аудита 2-ой стороны).

- Предсертификационный аудит интегрированной системы менеджмента организации для получения уверенности в готовности к сертификации на соответствие ISO/IEC 27001 и ISO/IEC 20000-1.

- Внедрение в организации методов менеджмента рисков информационной безопасности на основе ISO/IEC 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности».

- Разработка интегрированной системы менеджмента рисков в организации на основе ISO/IEC 31010:2009 и ISO/IEC 27005:2011.

- Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности на основе ISO/IEC 27001:2013 и ISO/IEC 27005:2011.

- Разработка, внедрение и подготовка к сертификации систем менеджмента IT услуг на соответствие требованиям ISO/IEC 20000-1:2011 с учетом положений ISO/IEC 20000-2:2012 и ISO/IEC 20000-3:2012.

- Разработка, внедрение и подготовка к сертификации систем менеджмента качества организаций, осуществляющих приобретение, поставку, разработку, функционирование и сопровождение компьютерного программного обеспечения на основе ISO 9001:2008 и ISO/IEC 90003:2004.

- Разработка, внедрение и подготовка к сертификации системы менеджмента программных активов на соответствие требованиям ISO/IEC 19770-1:2012.

- Внедрение ISO/IEC 38500:2008 «Корпоративное управление информационными технологиями» в организации.

- Внедрение методов оценки удовлетворенности потребителей провайдеров IT услуг в системе менеджмента услуг с учетом стандартов ISO 10001 - ISO 10004.

- Внедрение методов оценки рисков информационной безопасности поставщиков и партнеров организаций на основе ISO/IEC 27005:2011.

- Совершенствование систем менеджмента организаций на основе внедрения современных методов менеджмента (см. раздел «Методы менеджмента качества» на сайте).

- Автоматизация процессов систем менеджмента организаций (см. раздел «Автоматизация систем менеджмента»).

- Подготовка экспертов по разработке, внедрению и подготовке к сертификации интегрированной системы менеджмента на основе ISO/IEC 27001 и ISO/IEC 20000-1 и подготовка руководителей экспертных групп и экспертов по внутренним аудитам интегрированной системы менеджмента на основе ISO/IEC 27001 и ISO/IEC 20000-1 (см. раздел «Обучение»).

Институт технического регулирования, стандартизации и сертификации (ITRC) – это научно-методический центр в области разработки, внедрения и подготовки к сертификации систем менеджмента организаций. Научная деятельность Института позволяет своевременно включать наиболее эффективные методы разработки и совершенствования систем менеджмента в каждый реализуемый нами проект. Именно поэтому основная наша цель в отличие от большинства консалтинговых компаний заключается не только в достижении документального соответствия системы менеджмента Заказчика требованиям международных стандартов, а в первую очередь в построении системы менеджмента, которая реально работает и является полезной как для руководства компании и ее клиентов, так и для персонала организации.

Преимущества Института:

  • Наши специалисты являются представителями Российской Федерации в международном техническом комитете ИСО №176 (ИСО/ТК 176), ответственном за разработку основополагающих международных стандартов на системы менеджмента (стандарты ИСО серии 9000).
  • Наши специалисты принимали участие в разработке 9 национальных стандартов Российской Федерации и 1 межгосударственного стандарта в области систем менеджмента (см. раздел «Стандартизация»). Среди данных стандартов существуют уникальные стандарты, не имеющие международных аналогов. Разработка данных стандартов велась с использованием собственных методов определения требований к системам менеджмента с целью их применения различными организациями. Именно поэтому основным нашим преимуществом на рынке консалтинговых услуг является наш персонал, который умеет разрабатывать и применять требования различных стандартов на системы менеджмента для организаций, осуществляющих разные виды деятельности.
  • Наши специалисты являются Главными консультантами Европейской Организации Качества (EOQ) по системам менеджмента, сертифицированными Ведущими аудиторами Британского института стандартов (BSI), экспертами по оценке организаций-участников конкурса на соискание Премий Правительства Российской Федерации в области качества, экспертами системы сертификации ГОСТ Р в области сертификации систем менеджмента, экспертами по стандартизации, сертифицированными в добровольной системе сертификации персонала, зарегистрированной Федеральным агентством по техническому регулированию и метрологии, а также постоянно проходят подготовку в России и за рубежом.
  • Мы разрабатываем системы менеджмента (качества, экологии, охраны труда, информационной безопасности, риска и т.д.) в первую очередь для повышения эффективности деятельности организации и только во вторую для сертификации.
  • Все разрабатываемые нами системы могут быть сертифицированы любым органом по сертификации, как российским, так и международным. Даже если наш партнер-заказчик не заинтересован сегодня в международном признании своей системы, при возникновении такой необходимости у него не возникнет сложностей в сертификации своей системы менеджмента международным органом по сертификации, так как система будет реально функционировать.
  • В составе Института имеется научно-исследовательский центр в области систем менеджмента, позволяющий применять результаты научных работ в области систем менеджмента в каждом проекте, и тем самым наши клиенты получают систему, учитывающую весь накопленный научный опыт в данной сфере.
  • Институт технического регулирования, стандартизации и сертификации оказывает услуги по автоматизации и совершенствованию систем менеджмента организаций путем внедрения современных средств автоматизации и методических подходов к менеджменту («Бережливое производство», «6 Сигм», «20 ключей» и другие методы менеджмента – см. раздел Методы менеджмента качества).
    В случае заинтересованности Заказчиков мы готовы предложить к использованию, как на этапе внедрения, так и на этапе совершенствования систем менеджмента различные средства автоматизации данных систем. 
В связи с появлением различного рода организаций, желающих получить готовые решения (комплект документации по системам менеджмента), обращаем Ваше внимание, что наш Институт оказывает услуги исключительно организациям, имеющим цель реального внедрения и функционирования системы менеджмента. Каждый проект индивидуален. Мы гордимся каждым реализованным проектом и внесением реального вклада в деятельность наших партнеров по обеспечению информационной безопасности, в их отношение со своими потребителями и своим персоналом.

 
Более подробную информацию по каждому виду оказываемых услуг Вы можете получить:
  • по многоканальному телефону: (499) 503-05-77