• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

Комплекты документации

image_pdfimage_print

Наш опыт разработки документов по информационной безопасности

GlobalTrust с 2003 года осуществляет полное документальное обеспечение и сопровождение систем защиты информации и систем менеджмента информационной безопасности. За это время нашими клиентами стали сотни российских и зарубежных организаций. Разработанные GlobalTrust сборники документов, включают в себя более 160 наименований (политики, положения, концепции, стандарты, планы, процедуры, регламенты, инструкции, руководства), детально регламентирующие все аспекты обеспечения информационной безопасности организации.

Комплект типовых документов по информационной безопасности

GTS 1035v2 — Наиболее полный и универсальный комплект документов, предоставляющий средства для документирования всех ключевых областей обеспечения информационной безопасности (содержит более 80 документов по 36 областям ИБ) и подходит для любой организации осуществляющей документирование вопросов защиты информации в соответствии с требованиями международных стандартов, законодательства и нормативной базы. В том числе, он позволяет обеспечить соответствие ISO 27001, СТО БР ИББС, PCI DSS, СТР-К, 382-П, 161-ФЗ и прочим нормативам, актуальным для российских компаний.

Комплект типовых документов для финансовых организаций

GTS 57580 — Комплект типовых документов для финансовых организаций, включает в себя 10 типовых политик защиты информации, адаптированных для обеспечения соответствия требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовой организации. Базовый состав организационных и технических мер» с учетом рекомендаций Банка России в области стандартизации процессов обеспечения ИБ (PC БР ИББС).

Комплект типовых документов для операторов персональных данных

GTS 1071v2 — Комплект типовых документов для операторов персональных данных, включающий в себя более 60 организационно-распорядительных документов и позволяющий организациям наиболее эффективным и экономически целесообразным способом обеспечить документальное соответствие требованиям федерального законодательства и нормативной базы в области персональных данных, включая 152-ФЗ, ПП-1119, методические и руководящие документы ФСТЭК России, ФСБ России, Роскомнадзора, Минкомсвязи и других государственных органов.

Комплект типовых документов для управления информационными рисками

GTS 1056v3 — Комплект типовых документов для управления рисками информационной безопасности, содержащий более 20 документов необходимых и достаточных для внедрения в организации Системы Менеджмента Информационных Рисков в соответствии с требованиями стандартов ISO 27001, ISO 27005, ISO 31000 и BS 7799-3.

Иерархия документов

Приобретение документов

Приобретателю документов следует учитывать следующее:

  1. Приобретение любых готовых документов не заменяет и не отменяет проведения всего комплекса работ по защите информации и обеспечению соответствия требованиям законодательства (а служит лишь вспомогательным средством для квалифицированного разработчика документации)
  2. Не существует четко определенного и утвержденного регуляторами списка необходимых документов по защите информации, однако существуют потребности конкретной организации и сложившаяся практика
  3. Никакие документы сами по себе не могут служить гарантией успешного прохождения любых проверок со стороны регуляторов
  4. Любые документы могут содержать ошибки, опечатки и несоответствия, быть неполны или избыточны (в этом случае ГлобалТраст гарантирует внесение исправлений в документы в разумные оговоренные с заказчиком сроки, либо возврат денег за документы в соответствии с политикой возврата денег)
  5. Любые документы (типовые или разработанные специально под конкретную организацию) в дальнейшем потребуют доработки и переработки в соответствии с жизненным циклом документации
  6. Прежде, чем приобретать документы, следует по-возможности заехать в офис ГлобалТраст и ознакомиться с документами лично, либо ознакомиться с содержанием документов удаленно по скайпу.

Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по e-mail.

Заказ документов