Институт технического регулирования, стандартизации и сертификации
Institute for technical regulation, standardization and certification
Телефон
(499) 503-05-77
ITRC

ITRC

Внедряет международные, национальные и региональные стандарты в области систем менеджмента в организациях различных отраслей.
Мы внедряем результативные системы менеджмента на соответствие требованиям ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007, ISO/IEC 27001:2013, ISO 50001:2011, ISO 55001:2014, ISO 22301:2012, ISO 20121:2012, ISO 39001:2012 и др.
ITRC

ITRC

В наших научных проектах принимают участие ведущие эксперты в области технического регулирования
У наших клиентов всегда есть возможность узнать состояние и перспективы развития сферы технического регулирования в России и странах-участниках ЕврАзЭС.
ITRC

ITRC

Научная деятельность института позволяет своевременно включать наиболее эффективные научные разработки в каждый реализуемый нами проект.
ITRC

ITRC

Результат нашей деятельности -
эффективные системы менеджмента.
Институт разрабатывает и внедряет системы менеджмента качества и системы экологического менеджмента в организациях различных отраслей на соответствие требованиям новых версий международных стандартов ISO 9001:2015 и     ISO 14001:2015

Институт приглашает представителей организаций различных отраслей принять участие в уникальных консультационно-практических семинарах по тематике внедрения ISO 9001:2015, ISO 14001:2015, OHSAS 18001/ISO 45001, ISO/IEC 27001:2013, ISO 13485:2016, IATF 16949:2016, AS 9100, GDP, GMP, GLP, GPP, а также по проблемным вопросам технического регулирования в ЕАЭС и ЕС. 

ITRC приглашает к сотрудничеству

Институт реализует проект по взаимодействию с предприятиями из различных отраслей, ВУЗами, научными центрами, специалистами, молодыми учеными и предпринимателями.

Институт ежегодно подтверждает статус ассоциированного консультанта Британского института стандартов (BSI)

Институт на ежегодной основе проходит проверки и подтверждает статус ассоциированного консультанта по внедрению систем менеджмента от одного из наиболее авторитетных международных органов по сертификации BSI

Предлагаемые для обсуждения статьи ведущих сотрудников Института техничесого реулирования, стандартизации  и сертификации.

Исследования

Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности на соответствие требованиям стандарта ISO/IEC 27001:2013 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»

Система менеджмента информационной безопасности (СМИБ) является одним из наиболее эффективных инструментов, обеспечивающих защиту информационных активов и доверие заинтересованных сторон. Стандарт ISO/IEC 27001:2013 разработан совместным техническим комитетом Международной организации по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) в целях снижения рисков, влияющих на информационную безопасность организации, и устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению системы менеджмента информационной безопасности, а также требования к внедрению мер управления информационной безопасностью и ее контроля.

На разработку и внедрение СМИБ организации влияют потребности и цели организации, требования безопасности, используемые процессы, а также масштабы деятельности и структура организации.  В свою очередь ISO/IEC 27001:2013 может использоваться организациями любой отрасли и формы собственности (например, коммерческими, государственными и некоммерческими организациями).   

 В Российской Федерации действует ГОСТ Р ИСО/МЭК 27001-2006, идентичный предыдущей версии международного стандарта ISO/IEC 27001:2005. Новая версия стандарта ISO/IEC 27001:2013 отменяет и заменяет предыдущую редакцию ISO/IEC 27001:2005.

При разработке стандарта ISO/IEC 27001:2013 были учтены положения ISO 9001 и ISO 14001, что дает возможность организациям осуществлять последовательное и интегрированное внедрение стандартов в рамках единой  системы менеджмента.
Стандарт ISO/IEC 27001:2013, также как и основополагающий стандарт в области систем менеджмента (ISO 9001) основан на процессном подходе. Сотрудники Института технического регулирования, стандартизации и сертификации (ITRC) участвуют в разработке основополагающих международных стандартов на системы менеджмента – стандартов ИСО серии 9000 и являются представителями Российской Федерации в международном техническом комитете Международной организации по стандартизации ИСО/ТК 176 «Менеджмент качества и обеспечение качества», который координирует деятельность по разработке международных стандартов на системы менеджмента качества. Как международным экспертам по стандартизации нам важно, чтобы заложенные в международных стандартах требования были понятны пользователям, однозначны и при их реализации выполнялись основные принципы менеджмента и достигались основные  цели применения стандартов. В связи с этим одной из основных задач Института технического регулирования, стандартизации и сертификации, как научно-методического центра в области систем менеджмента в Российской Федерации, является демонстрация организациям различных отраслей подходов к эффективному внедрению стандартов на системы менеджмента, что позволит организациям на системной основе повышать удовлетворенность как своих потребителей, так и собственного персонала и других заинтересованных сторон. Результат нашей деятельности – эффективные системы менеджмента.
                 
Институт технического регулирования, стандартизации и сертификации (ITRC) оказывает следующие виды услуг:

- Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности в организациях различных отраслей на соответствие требованиям стандарта ISO/IEC 27001:2013;

- Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности в финансовых организациях на основе ISO/IEC 27001:2013 и ISO/IEC TR 27015:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по менеджменту информационной безопасности для финансовых операций»;

- Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности в организациях энергетики на основе ISO/IEC 27001:2013 и ISO/IEC TR 27019:2013 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания, касающиеся менеджмента информационной безопасности, на основе ISO/IEC 27002 для систем управления процессами, характерными для энергетики»;

- Внедрение метода оценки систем менеджмента информационной безопасности поставщиков и партнеров организаций на соответствие требованиям ISO/IEC 27001:2013 (аудит СМИБ 2-ой стороны);

- Интегрированное внедрение стандартов ISO/IEC 27001 и ISO/IEC 20000-1 в организациях различных отраслей на основе ISO/IEC 27013:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1»;

- Предсертификационный аудит системы менеджмента информационной безопасности организации для получения уверенности в готовности к сертификации на соответствие требованиям ISO/IEC 27001:2013;

- Внедрение в организации методов менеджмента рисков информационной безопасности на основе ISO/IEC 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности»;

- Совершенствование методов измерений и мер измерения для оценки эффективности системы менеджмента информационной безопасности организации на основе ГОСТ Р ИСО/МЭК 27004-2011 (ISO/IEC 27004:2009) «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения»;

- Совершенствование систем менеджмента организаций на основе внедрения современных методов менеджмента (см. раздел «Методы менеджмента качества» на сайте);

- Автоматизация процессов систем менеджмента организаций (см. раздел «Автоматизация систем менеджмента»);

- Подготовка экспертов по разработке, внедрению и подготовке к сертификации системы менеджмента информационной безопасности на соответствие требованиям ISO/IEC 27001:2013, а также руководителей экспертных групп и экспертов по внутренним аудитам систем менеджмента информационной безопасности на основе ГОСТ Р ИСО 19011-2012 (ISO 19011:2011) и ISO/IEC 27007:2011 (см. раздел «Обучение»).

Институт технического регулирования, стандартизации и сертификации (ITRC) – это научно-методический центр в области разработки, внедрения и подготовки к сертификации систем менеджмента организаций. Научная деятельность Института позволяет своевременно включать наиболее эффективные методы разработки и совершенствования систем менеджмента в каждый реализуемый нами проект. Именно поэтому основная наша цель в отличие от большинства консалтинговых компаний заключается не только в достижении документального соответствия системы менеджмента Заказчика требованиям международных стандартов, а в первую очередь в построении системы менеджмента, которая реально работает и является полезной как для руководства компании и ее клиентов, так и для персонала организации.

Преимущества Института:

  • Наши специалисты являются представителями Российской Федерации в международном техническом комитете ИСО №176 (ИСО/ТК 176), ответственном за разработку основополагающих международных стандартов на системы менеджмента (стандарты ИСО серии 9000).
  • Наши специалисты принимали участие в разработке 9 национальных стандартов Российской Федерации и 1 межгосударственного стандарта в области систем менеджмента (см. раздел «Стандартизация»). Среди данных стандартов существуют уникальные стандарты, не имеющие международных аналогов. Разработка данных стандартов велась с использованием собственных методов определения требований к системам менеджмента с целью их применения различными организациями. Именно поэтому основным нашим преимуществом на рынке консалтинговых услуг является наш персонал, который умеет разрабатывать и применять требования различных стандартов на системы менеджмента для организаций, осуществляющих разные виды деятельности.
  • Наши специалисты являются Главными консультантами Европейской Организации Качества (EOQ) по системам менеджмента, сертифицированными Ведущими аудиторами Британского института стандартов (BSI), экспертами по оценке организаций-участников конкурса на соискание Премий Правительства Российской Федерации в области качества, экспертами системы сертификации ГОСТ Р в области сертификации систем менеджмента, экспертами по стандартизации, сертифицированными в добровольной системе сертификации персонала, зарегистрированной Федеральным агентством по техническому регулированию и метрологии, а также постоянно проходят подготовку в России и за рубежом.
  • Мы разрабатываем системы менеджмента (качества, экологии, охраны труда, информационной безопасности, риска и т.д.) в первую очередь для повышения эффективности деятельности организации и только во вторую для сертификации.
  • Все разрабатываемые нами системы могут быть сертифицированы любым органом по сертификации, как российским, так и международным. Даже если наш партнер-заказчик не заинтересован сегодня в международном признании своей системы, при возникновении такой необходимости у него не возникнет сложностей в сертификации своей системы менеджмента международным органом по сертификации, так как система будет реально функционировать.
  • В составе Института имеется научно-исследовательский центр в области систем менеджмента, позволяющий применять результаты научных работ в области систем менеджмента в каждом проекте, и тем самым наши клиенты получают систему, учитывающую весь накопленный научный опыт в данной сфере.
  • Институт технического регулирования, стандартизации и сертификации оказывает услуги по автоматизации и совершенствованию систем менеджмента организаций путем внедрения современных средств автоматизации и методических подходов к менеджменту («Бережливое производство», «6 Сигм», «20 ключей» и другие методы менеджмента – см. раздел Методы менеджмента качества).
    В случае заинтересованности Заказчиков мы готовы предложить к использованию, как на этапе внедрения, так и на этапе совершенствования систем менеджмента различные средства автоматизации данных систем. 
В связи с появлением различного рода организаций, желающих получить готовые решения (комплект документации по системам менеджмента), обращаем Ваше внимание, что наш Институт оказывает услуги исключительно организациям, имеющим цель реального внедрения и функционирования системы менеджмента. Каждый проект индивидуален. Мы гордимся каждым реализованным проектом и внесением реального вклада в деятельность наших партнеров по обеспечению информационной безопасности, в их отношение со своими потребителями и своим персоналом.

 
Более подробную информацию по каждому виду оказываемых услуг Вы можете получить:
  • по многоканальному телефону: (499) 503-05-77