Институт технического регулирования, стандартизации и сертификации
Institute for technical regulation, standardization and certification
Телефон
(499) 503-05-77
ITRC

ITRC

Внедряет международные, национальные и региональные стандарты в области систем менеджмента в организациях различных отраслей.
Мы внедряем результативные системы менеджмента на соответствие требованиям ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007, ISO/IEC 27001:2013, ISO 50001:2011, ISO 55001:2014, ISO 22301:2012, ISO 20121:2012, ISO 39001:2012 и др.
ITRC

ITRC

В наших научных проектах принимают участие ведущие эксперты в области технического регулирования
У наших клиентов всегда есть возможность узнать состояние и перспективы развития сферы технического регулирования в России и странах-участниках ЕврАзЭС.
ITRC

ITRC

Научная деятельность института позволяет своевременно включать наиболее эффективные научные разработки в каждый реализуемый нами проект.
ITRC

ITRC

Результат нашей деятельности -
эффективные системы менеджмента.
Институт разрабатывает и внедряет системы менеджмента качества и системы экологического менеджмента в организациях различных отраслей на соответствие требованиям новых версий международных стандартов ISO 9001:2015 и     ISO 14001:2015

Институт приглашает представителей организаций различных отраслей принять участие в уникальных консультационно-практических семинарах по тематике внедрения ISO 9001:2015, ISO 14001:2015, OHSAS 18001/ISO 45001, ISO/IEC 27001:2013, ISO 13485:2016, IATF 16949:2016, AS 9100, GDP, GMP, GLP, GPP, а также по проблемным вопросам технического регулирования в ЕАЭС и ЕС. 

ITRC приглашает к сотрудничеству

Институт реализует проект по взаимодействию с предприятиями из различных отраслей, ВУЗами, научными центрами, специалистами, молодыми учеными и предпринимателями.

Институту присвоен статус ассоциированного консультанта Британского института стандартов (BSI)

Институт получил статус ассоциированного консультанта по внедрению систем менеджмента от одного из наиболее авторитетных международных органов по сертификации BSI

Предлагаемые для обсуждения статьи ведущих сотрудников Института техничесого реулирования, стандартизации  и сертификации.

Исследования

Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности на соответствие требованиям стандарта ISO/IEC 27001:2013 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»

Система менеджмента информационной безопасности (СМИБ) является одним из наиболее эффективных инструментов, обеспечивающих защиту информационных активов и доверие заинтересованных сторон. Стандарт ISO/IEC 27001:2013 разработан совместным техническим комитетом Международной организации по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) в целях снижения рисков, влияющих на информационную безопасность организации, и устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению системы менеджмента информационной безопасности, а также требования к внедрению мер управления информационной безопасностью и ее контроля.

На разработку и внедрение СМИБ организации влияют потребности и цели организации, требования безопасности, используемые процессы, а также масштабы деятельности и структура организации.  В свою очередь ISO/IEC 27001:2013 может использоваться организациями любой отрасли и формы собственности (например, коммерческими, государственными и некоммерческими организациями).   

 В Российской Федерации действует ГОСТ Р ИСО/МЭК 27001-2006, идентичный предыдущей версии международного стандарта ISO/IEC 27001:2005. Новая версия стандарта ISO/IEC 27001:2013 отменяет и заменяет предыдущую редакцию ISO/IEC 27001:2005.

При разработке стандарта ISO/IEC 27001:2013 были учтены положения ISO 9001 и ISO 14001, что дает возможность организациям осуществлять последовательное и интегрированное внедрение стандартов в рамках единой  системы менеджмента.
Стандарт ISO/IEC 27001:2013, также как и основополагающий стандарт в области систем менеджмента (ISO 9001) основан на процессном подходе. Сотрудники Института технического регулирования, стандартизации и сертификации (ITRC) участвуют в разработке основополагающих международных стандартов на системы менеджмента – стандартов ИСО серии 9000 и являются представителями Российской Федерации в международном техническом комитете Международной организации по стандартизации ИСО/ТК 176 «Менеджмент качества и обеспечение качества», который координирует деятельность по разработке международных стандартов на системы менеджмента качества. Как международным экспертам по стандартизации нам важно, чтобы заложенные в международных стандартах требования были понятны пользователям, однозначны и при их реализации выполнялись основные принципы менеджмента и достигались основные  цели применения стандартов. В связи с этим одной из основных задач Института технического регулирования, стандартизации и сертификации, как научно-методического центра в области систем менеджмента в Российской Федерации, является демонстрация организациям различных отраслей подходов к эффективному внедрению стандартов на системы менеджмента, что позволит организациям на системной основе повышать удовлетворенность как своих потребителей, так и собственного персонала и других заинтересованных сторон. Результат нашей деятельности – эффективные системы менеджмента.
                 
Институт технического регулирования, стандартизации и сертификации (ITRC) оказывает следующие виды услуг:

- Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности в организациях различных отраслей на соответствие требованиям стандарта ISO/IEC 27001:2013;

- Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности в финансовых организациях на основе ISO/IEC 27001:2013 и ISO/IEC TR 27015:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по менеджменту информационной безопасности для финансовых операций»;

- Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности в организациях энергетики на основе ISO/IEC 27001:2013 и ISO/IEC TR 27019:2013 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания, касающиеся менеджмента информационной безопасности, на основе ISO/IEC 27002 для систем управления процессами, характерными для энергетики»;

- Внедрение метода оценки систем менеджмента информационной безопасности поставщиков и партнеров организаций на соответствие требованиям ISO/IEC 27001:2013 (аудит СМИБ 2-ой стороны);

- Интегрированное внедрение стандартов ISO/IEC 27001 и ISO/IEC 20000-1 в организациях различных отраслей на основе ISO/IEC 27013:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1»;

- Предсертификационный аудит системы менеджмента информационной безопасности организации для получения уверенности в готовности к сертификации на соответствие требованиям ISO/IEC 27001:2013;

- Внедрение в организации методов менеджмента рисков информационной безопасности на основе ISO/IEC 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности»;

- Совершенствование методов измерений и мер измерения для оценки эффективности системы менеджмента информационной безопасности организации на основе ГОСТ Р ИСО/МЭК 27004-2011 (ISO/IEC 27004:2009) «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения»;

- Совершенствование систем менеджмента организаций на основе внедрения современных методов менеджмента (см. раздел «Методы менеджмента качества» на сайте);

- Автоматизация процессов систем менеджмента организаций (см. раздел «Автоматизация систем менеджмента»);

- Подготовка экспертов по разработке, внедрению и подготовке к сертификации системы менеджмента информационной безопасности на соответствие требованиям ISO/IEC 27001:2013, а также руководителей экспертных групп и экспертов по внутренним аудитам систем менеджмента информационной безопасности на основе ГОСТ Р ИСО 19011-2012 (ISO 19011:2011) и ISO/IEC 27007:2011 (см. раздел «Обучение»).

Институт технического регулирования, стандартизации и сертификации (ITRC) – это научно-методический центр в области разработки, внедрения и подготовки к сертификации систем менеджмента организаций. Научная деятельность Института позволяет своевременно включать наиболее эффективные методы разработки и совершенствования систем менеджмента в каждый реализуемый нами проект. Именно поэтому основная наша цель в отличие от большинства консалтинговых компаний заключается не только в достижении документального соответствия системы менеджмента Заказчика требованиям международных стандартов, а в первую очередь в построении системы менеджмента, которая реально работает и является полезной как для руководства компании и ее клиентов, так и для персонала организации.

Преимущества Института:

  • Наши специалисты являются представителями Российской Федерации в международном техническом комитете ИСО №176 (ИСО/ТК 176), ответственном за разработку основополагающих международных стандартов на системы менеджмента (стандарты ИСО серии 9000).
  • Наши специалисты принимали участие в разработке 9 национальных стандартов Российской Федерации и 1 межгосударственного стандарта в области систем менеджмента (см. раздел «Стандартизация»). Среди данных стандартов существуют уникальные стандарты, не имеющие международных аналогов. Разработка данных стандартов велась с использованием собственных методов определения требований к системам менеджмента с целью их применения различными организациями. Именно поэтому основным нашим преимуществом на рынке консалтинговых услуг является наш персонал, который умеет разрабатывать и применять требования различных стандартов на системы менеджмента для организаций, осуществляющих разные виды деятельности.
  • Наши специалисты являются Главными консультантами Европейской Организации Качества (EOQ) по системам менеджмента, сертифицированными Ведущими аудиторами Британского института стандартов (BSI), экспертами по оценке организаций-участников конкурса на соискание Премий Правительства Российской Федерации в области качества, экспертами системы сертификации ГОСТ Р в области сертификации систем менеджмента, экспертами по стандартизации, сертифицированными в добровольной системе сертификации персонала, зарегистрированной Федеральным агентством по техническому регулированию и метрологии, а также постоянно проходят подготовку в России и за рубежом.
  • Мы разрабатываем системы менеджмента (качества, экологии, охраны труда, информационной безопасности, риска и т.д.) в первую очередь для повышения эффективности деятельности организации и только во вторую для сертификации.
  • Все разрабатываемые нами системы могут быть сертифицированы любым органом по сертификации, как российским, так и международным. Даже если наш партнер-заказчик не заинтересован сегодня в международном признании своей системы, при возникновении такой необходимости у него не возникнет сложностей в сертификации своей системы менеджмента международным органом по сертификации, так как система будет реально функционировать.
  • В составе Института имеется научно-исследовательский центр в области систем менеджмента, позволяющий применять результаты научных работ в области систем менеджмента в каждом проекте, и тем самым наши клиенты получают систему, учитывающую весь накопленный научный опыт в данной сфере.
  • Институт технического регулирования, стандартизации и сертификации оказывает услуги по автоматизации и совершенствованию систем менеджмента организаций путем внедрения современных средств автоматизации и методических подходов к менеджменту («Бережливое производство», «6 Сигм», «20 ключей» и другие методы менеджмента – см. раздел Методы менеджмента качества).
    В случае заинтересованности Заказчиков мы готовы предложить к использованию, как на этапе внедрения, так и на этапе совершенствования систем менеджмента различные средства автоматизации данных систем. 
В связи с появлением различного рода организаций, желающих получить готовые решения (комплект документации по системам менеджмента), обращаем Ваше внимание, что наш Институт оказывает услуги исключительно организациям, имеющим цель реального внедрения и функционирования системы менеджмента. Каждый проект индивидуален. Мы гордимся каждым реализованным проектом и внесением реального вклада в деятельность наших партнеров по обеспечению информационной безопасности, в их отношение со своими потребителями и своим персоналом.

 
Более подробную информацию по каждому виду оказываемых услуг Вы можете получить:
  • по многоканальному телефону: (499) 503-05-77