Сертификация информационных систем

Заказать сертификат

Программное обеспечение, базы данных, сайты, обучающие платформы, облачные сервисы в большинстве случаев не подлежат обязательной оценке качества, но на них можно оформить добровольный сертификат, провести независимую оценку качества, безопасности и управляемости IT-сред. Сертификат – это мощный маркетинговый инструмент, и в некоторых случаях без него не обойтись.

Особенности оценки

Информационная система – это комплекс аппаратных и программных решений, предназначенных для сбора, хранения, обработки, передачи и защиты данных. К ним относятся:

• Корпоративные платформы и CRM-системы;
• Электронные сервисы для пользователей;
• Программные продукты, включая базы данных, обучающие приложения, сайты и онлайн-курсы;
• Решения для автоматизации документооборота и бизнес-процессов;
• Технические средства защиты информации.

Сертификация ИС – это процедура, в рамках которой проводится экспертиза соответствия IT-продуктов и услуг ряду требований. Наиболее востребованы стандарты:

• ISO/IEC 27001 – система менеджмента информационной безопасности;
• ГОСТ Р 57392-2017 – управление IT-услугами;
• ГОСТ Р ИСО/МЭК 38500-2017 – управление IT-стратегией.

Кто и зачем проходит сертификацию

Сертификация доступна всем фирмам – от стартапов до государственных холдингов. Услуга полезна для организаций, которые:

• Разрабатывают ПО;
• Обеспечивают кибербезопасность;
• Создают и сопровождают обучающие цифровые продукты;
• Внедряют автоматизацию в корпоративную среду;
• Управляют цифровыми платформами и базами данных;
• Работают с конфиденциальной или персональной информацией.

Сертификация – инструмент стратегического развития и конкурентного роста. По итогам процедуры компания получает множество выгод:

• Повышение доверия со стороны клиентов и партнёров;
• Упрощение выхода на новые рынки, включая международные;
• Иногда это обязательное требование для участия в тендерах;
• Привлечение инвесторов;
• Маркетинговое преимущество;
• Защита от репутационных и технических рисков.

Добровольная или обязательная оценка

На сегодняшний день в России сертификация информационных систем носит преимущественно добровольный характер. Исключение – случаи, когда ПО задействовано в обработке конфиденциальной информации или используются в органах государственной власти.

В обязательную сертификацию попадают:

• Системы с криптографической защитой информации по Федеральному Закону № 99;
• IT-продукты, предназначенные для защиты государственной тайны – по Закону № 24;
• Технические средства обработки секретных сведений.

Если ПО содержит криптографию, потребуется нотификация ФСБ, также иногда нужна лицензия Минпромторга, заключение Эксконта, включение в реестры ГИСП.

Для всех остальных категорий компаний действует добровольная сертификация, которая проводится по национальным и международным ИСО-стандартам. Центр «Севтест» аккредитован в нескольких системах сертификации и поможет выбрать оптимальный вариант. Также у нас есть собственный аккредитованный орган.

А еще вы можете оформить отказное письмо на свой товар – документ официально подтвердит, что сертификация в данном случае не предусмотрена. ОП требуется для прохождения таможни и регистрации на маркетплейсе.

Как проходит сертификация информационной системы

Процедура оценки качества и безопасности ИС проходит по следующему алгоритму:

1. Клиент направляет заявку, специалисты центра «Севтест» подбирают подходящий стандарт и схему сертификации;
2. Оцениваются текущие процессы, документация, уровень защиты информации, соответствие нормативным требованиям;
3. Проводится тестирование программных компонентов, проверяется устойчивость к сбоям, соответствие заявленным функциям;
4. Анализируется работа службы IT, квалификация персонала, уровень клиентского обслуживания, полнота внедрения стандартов;
5. В случае успешного прохождения выдается сертификат, подтверждающий соответствие ИС заявленным требованиям;
6. В течение срока действия сертификата проводится плановая проверка соблюдения условий.

Какие системы и стандарты используются

В зависимости от целей и специфики деятельности можно выбрать один из популярных стандартов:

Сертификация по ISO особенно ценится на международном рынке и открывает выход на глобальные тендеры.

Что проверяется при сертификации

Среди критериев, по которым оцениваются информационные системы:

• Полнота и корректность технической документации;
• Устойчивость к сбоям и время восстановления;
• Качество пользовательского интерфейса;
• Защита от взломов, утечек и других угроз;
• Наличие систем управления инцидентами;
• Квалификация IT-специалистов;
• Управление рисками и соответствие СМИБ;
• Корпоративная политика информационной безопасности;
• Выполнение договорных обязательств.

Что включает сертификат

Выданный документ содержит:

• Наименование продукта и идентификаторы;
• Перечень примененных стандартов;
• Данные заявителя и производителя;
• Сведения об испытаниях и сертификационном органе;
• Срок действия – до 3 лет;
• Подписи и реквизиты сторон.

Документ оформляется в бумажной и/или электронной форме, может быть предоставлен контрагентам, инвесторам и надзорным органам.

Какие документы нужны

Для подачи заявки в центр «Севтест» подготовьте:

• Описание программного продукта, коды, назание;
• Реквизиты заявителя и производителя;
• Техническую документацию – ТУ, СТО, инструкции;
• Реквизиты компании, ИНН, ОГРН, устав;
• Документы на помещение – договор аренды или право собственности;
• Заявку от уполномоченного лица;
• Иные документы по запросу эксперта.

Если документы на иностранном языке, потребуется перевод. Мы принимаем документы в электронном виде, через почту или портал.

Сроки и цены

Стоимость сертификата ИСО или ГОСТ Р начинается с 10 тысяч рублей, срок выдачи – от 1 рабочего дня.

Обращайтесь в «Севтест»! Поможем на всех этапах получения сертификата на информационные системы. Консультация предоставляется бесплатно.