Skip to content

ISVS სერტიფიცირება
დსთ-ის ორგანიზაციებისთვის ინფორმაციული სისტემების კომპლექსური დაცვა

1. ვაორგანიზებთ სასწავლო კურსებს.
2. ვუწევთ მხარდაჭერას დოკუმენტაციის მომზადებაში.
3. ვახორციელებთ საერთაშორისო ატესტაციას. ISVS.

ღირებულების მოთხოვნა

კომერციული შეთავაზების მოთხოვნა

გაიგეთ ფასი

«სისტემ მენეჯმენტი» სპეციალიზდება მენეჯმენტის სისტემების საერთაშორისო სერტიფიცირებაში. ჩვენი მისიაა ისეთი სერთიფიკაციო მომსახურების მიწოდება, რომელიც სცდება სტანდარტულ შემოწმებას და ჩვენს კლიენტებს რეალურ ღირებულებას სძენს. ჩვენ ვისწრაფვით ეკონომიკურად გამართული და მოქნილი მიდგომისკენ, რომელიც მაქსიმალურად ითვალისწინებს თითოეული კლიენტის უნიკალურ საჭიროებებსა და საქმიანობის თავისებურებებს. «სისტემ მენეჯმენტი» თანამშრომლობს წამყვან საერთაშორისო სერტიფიცირების ორგანოებთან, მათ შორის Unicert (გერმანია), Baltum Buroo (ესტონეთი), Swiss Approval (შვეიცარია), ასევე აკრედიტებულია როგორც პარტნიორი ევროპის რეკონსტრუქციისა და განვითარების ბანკის (EBRD) მიერ.

სისტემ მენეჯმენტი  | ISO 9001, ISO 45001, ISO 22000, ISO 14001, ISO 13485, ISO 50001, ISO/IEC 27001, ISO/IEC 27701, ISO 17100, GDPR, ISO 18587

კლიენტები

ბოლო ერთი წლის განმავლობაში „სისტემ მენეჯმენტმა“ 80-ზე მეტი ახალი კლიენტი მოიზიდა, რაც კომპანიის დინამიკურ ზრდასა და განვითარებაზე მიანიშნებს.

გუნდი

„სისტემ მენეჯმენტს“ ჰყავს 20-ზე მეტი პროფესიონალი, რომლებიც დარეგისტრირებულია საერთაშორისო აუდიტორთა რეესტრში, რაც ადასტურებს ჩვენს ერთგულებას ხარისხის უმაღლესი სტანდარტებისადმი.

აღიარება

„სისტემ მენეჯმენტის“ მიერ გაცემული სერტიფიკატები აღიარებულია და სარგებლობს პატივისცემით მთელ მსოფლიოში, რაც ხსნის ხარისხისა და ნდობის საზღვრებს.

ქვეყნები

„სისტემ მენეჯმენტი“ ამყარებს ყოფნას და აფართოებს ოპერაციებს ისეთ ქვეყნებში, როგორიცაა უკრაინა, ესტონეთი, გერმანია, საქართველო და ყაზახეთი, რითაც აჩვენებს გლობალურ დაფარვას და ადგილობრივ ყურადღებას.

ISVS ატესტაციის შესახებ

ISVS (უწყებრივი მნიშვნელობის საინფორმაციო სისტემები) ატესტაცია არის რეგლამენტირებული პროცესი, რომლის დროსაც ოფიციალურად დადასტურდება საინფორმაციო სისტემების (სს) შესაბამისობა სახელმწიფოს ან დარგობრივი სტანდარტებით დადგენილ უსაფრთხოების მოთხოვნებთან. ტერმინი „უწყებრივი მნიშვნელობის“ ხაზს უსვამს მსგავსი სისტემების განსაკუთრებულ როლს სახელმწიფო ფუნქციების შესრულებაში, საჯარო მომსახურების მიწოდებაში ან ეკონომიკის კრიტიკულად მნიშვნელოვან სექტორებში.

ISVS ატესტაციის უპირატესობები

  • კანონმდებლობასა და მარეგულირებელ მოთხოვნებთან შესაბამისობა: დსთ-ის მრავალ ქვეყანაში სახელმწიფო და ზოგიერთი კომერციული საინფორმაციო სისტემის ექსპლუატაცია ატესტაციის გარეშე წარმოადგენს კანონმდებლობის პირდაპირ დარღვევას, რაც შეიძლება გამოიწვიოს ჯარიმები, საქმიანობის შეჩერება და სხვა სანქციები.
  • ნდობის გაძლიერება სახელმწიფოს, მოქალაქეების და პარტნიორების მხრიდან: ატესტირებული სისტემა აღიქმება, როგორც უფრო საიმედო, რაც განსაკუთრებით მნიშვნელოვანია სახელმწიფო ორგანოებისთვის, ფინანსური ინსტიტუტებისთვის და კომპანიებისთვის, რომლებიც მუშაობენ პერსონალურ მონაცემებთან ან მიეკუთვნებიან კრიტიკულ ინფრასტრუქტურას.
  • კიბერმუქარებისა და ფინანსური დანაკარგების რისკების შემცირება: მოწყვლადობების პროაქტიული იდენტიფიცირება და აღმოფხვრა მნიშვნელოვნად ამცირებს წარმატებული კიბერთავდასხმების, მონაცემთა გაჟონვის, ფინანსური თაღლითობისა და რეპუტაციული ზიანის ალბათობას.
  • ოპერაციული მდგრადობისა და ეფექტიანობის ზრდა: ინფორმაციული უსაფრთხოების პროცესების სტანდარტიზაცია, პასუხისმგებლობის მკაფიო განაწილება და ინციდენტებზე რეაგირების გეგმების არსებობა უზრუნველყოფს საინფორმაციო სისტემების შეუფერხებელ მუშაობას და ამცირებს გაჩერების დროს ავარიების შემთხვევაში.
  • მონაწილეობის შესაძლებლობა სახელმწიფო შესყიდვებსა და პროექტებში: ISVS ატესტატის არსებობა ხშირად სავალდებულო პირობაა IT-სერვისებისა და გადაწყვეტილებების მიმწოდებლებისთვის, რომლებიც მუშაობენ სახელმწიფო სექტორთან.
  • ინტელექტუალური საკუთრებისა და კომერციული საიდუმლოების დაცვა: ატესტაცია ხელს უწყობს ისეთი კონტროლების დანერგვას, რომლებიც უშლიან ხელს არაუფლებამოსილ 접근ს და კონფიდენციალური ინფორმაციის გაჟონვას.

რატომ ირჩევენ სისტემ მენეჯმენტი-ს?

გამოცდილება

სერტიფიკაციის მომსახურებების საერთაშორისო არენაზე „სისტემ მენეჯმენტის“ ათ წელზე მეტი მუშაობა ადასტურებს ჩვენს ექსპერტიზასა და სანდოობას.

საფასო პოლიტიკა

„სისტემ მენეჯმენტი“ გთავაზობთ დაბალანსებულ საფასო პოლიტიკას, დასაბუთებული და კონკურენტუნარიანი ტარიფებით.

პრესტიჟი

„სისტემ მენეჯმენტის“ საერთაშორისო აღიარება უზრუნველყოფს მოწინავე პრაქტიკებისა და მიდგომების გამოყენებას.

აკრედიტაცია

Наличие международной аккредитации подтверждает высокий стандарт работы «Систем Менеджмент»

კადრები

„სისტემ მენეჯმენტი“ ახორციელებს კვალიფიციური აუდიტორების მკაცრ შერჩევასა და რეგისტრაციას საერთაშორისო დონეზე.

ტრენინგი

„სისტემ მენეჯმენტს“ აქვს საკუთარი ონლაინ აკადემია, რომელიც სთავაზობს ცოდნასა და უნარებს მსოფლიოს ნებისმიერ წერტილში.

თქვენთვის საინტერესო იქნება

ISO 37301:2021

ISO 37301:2021 კომპლაიანსის მართვის სისტემა. საერთაშორისო სერტიფიცირება. კონსალტინგი და დანერგვა. ტრენინგი. მოითხოვეთ ფასი. დატოვეთ განაცხადი და ჩვენ მოვამზადებთ თქვენთვის კომერციულ წინადადებას. გაიგეთ ფასი. «სისტემ მენეჯმენტი» — თქვენი

ვრცლად »

ISO 22301:2019

ISO 22301:2019 უსაფრთხოება და მდგრადობა — ბიზნესის უწყვეტობის მართვის სისტემები. BCMS. საერთაშორისო სერტიფიცირება. კონსალტინგი და დანერგვა. ტრენინგი. მოითხოვეთ ფასი. დატოვეთ განაცხადი და ჩვენ მოვამზადებთ თქვენთვის კომერციულ წინადადებას.

ვრცლად »

ISO 9001:2015

ISO 9001:2015 ხარისხის მართვის სისტემა. საერთაშორისო სერტიფიცირება. კონსალტინგი და დანერგვა. ტრენინგი. მოითხოვეთ ფასი. დატოვეთ განაცხადი და ჩვენ მოვამზადებთ თქვენთვის კომერციულ წინადადებას. გაიგეთ ფასი. «სისტემ მენეჯმენტი» —

ვრცლად »

ISO/IEC 27001:2022

ISO/IEC 27001:2022 ინფორმაციული უსაფრთხოების მართვა 1. ვაორგანიზებთ პროფესიონალურ ტრენინგებს. 2. ვუწევთ მხარდასაჭერად საჭირო დოკუმენტების მომზადებას. 3.ვახორციელებთ სერტიფიცირებას IAF-ის მიერ აკრედიტებული ორგანიზაციის საერთაშორისო აღიარებით. მოითხოვეთ

ვრცლად »

თანამშრომლობის ეტაპები

განაცხადის შეტანა

ვადგენთ სერტიფიკაციის საჭიროებებს და ვაფორმირებთ შესაბამის შეთანხმებას.

დოკუმენტაციის შემუშავება

ვადგენთ მოთხოვნებს, ვატარებთ სასწავლო სემინარებს და ასევე ვამუშავებთ და ვნერგავთ საინფორმაციო უსაფრთხოების მართვის სისტემის დოკუმენტირებულ პროცედურებს.

აუდიტი

ვახორციელებთ მართვის სისტემის ადგილზე შემოწმებას, სტანდარტებთან სრული შესაბამისობის უზრუნველყოფისათვის.

სერტიფიცირება

ვამზადებთ ჩატარებული შემოწმების ანგარიშს და ვიღებთ გადაწყვეტილებას სერტიფიკატის გაცემაზე.

მიიღეთ
ISVS ატესტაცია

შეავსეთ განაცხადის ფორმა და ჩვენ შევქმნით შეთავაზებას, რომელიც.ideალურად შეესაბამება თქვენს ბიზნეს-ამოცანებს.

სასარგებლო ინფორმაცია

სერტიფიკაციის ორგანოს აკრედიტაციის მნიშვნელობა

აკრედიტებული სერტიფიკაციის უპირატესობები თვის მარეგულირებელი ორგანოებისთვის

ყველაფერი ISO-ს შესახებ

მართვის სისტემების სერტიფიცირება, რომელსაც ახორციელებენ დამოუკიდებელი მხარეები, ხშირად ხდება გლობალურ ბაზრებზე საქმიანობის კრიტერიუმი. იგი ადასტურებს საერთაშორისო სტანდარტებთან, ბიზნესის ეთიკურ პრინციპებთან და კანონმდებლობის მოთხოვნებთან შესაბამისობას, ასევე შეიძლება იქცეს ძლიერი სტიმულად ბიზნესპროცესების განვითარების და გაუმჯობესებისთვის.

IAF-ის რეკომენდაციები

აკრედიტებული სერტიფიკაციის პროცედურების გამოყენება ასევე შეაქვს წვლილი საერთაშორისო ვაჭრობის განვითარებასა და ეკონომიკურ პროგრესში. აკრედიტაციის პროცესი საერთაშორისო დონეზე აერთგვაროვნებს სერტიფიცირების ორგანოების კომპეტენციის კრიტერიუმებს — მიდგომა, რომელმაც ბევრ ქვეყანაში ფართო გავრცელება ჰპოვა.

IAF-ის რეკომენდაციები

ISO წარმოადგენს ეროვნული სტანდარტიზაციის ორგანოების გლობალურ ქსელს. ISO-ში წევრობა ნიშნავს, რომ ეროვნული სტანდარტიზაციის ორგანოები მონაწილეობენ საკუთარი ქვეყნის ინტერესების წარმოდგენაში ISO-ში და ISO-ის სტანდარტების ეროვნულ დონეზე პოპულარიზაციაში.

ვრცლად

სერტიფიცირება
ISO-ის საერთაშორისო სტანდარტების შესაბამისად

ჩვენ გთავაზობთ სერტიფიცირების კომპლექსურ მომსახურებებს
ISO-ის სტანდარტების შესაბამისად სხვადასხვა დარგის ბიზნესებისთვის,
გლობალურ და ეროვნულ სტანდარტებთან შესაბამისობის უზრუნველყოფით
ნორმატიულ მოთხოვნებს.

ISO 9001:2015

ხარისხის მართვის სისტემა არის მომხმარებელთა კმაყოფილების გაუმჯობესების საწინდარი, რაც მიიღწევა მომსახურებისა და პროდუქციის ხარისხის მაღალი სტანდარტებით.

ISO 14001:2015

გარემოსდაცვითი მენეჯმენტი — ეს არის გარემოს წინაშე პასუხისმგებლობის გამოხატულება და მდგრადი განვითარებისკენ სწრაფვა.

ISO 22000:2018

სურსათის უსაფრთხოების მართვის სისტემა უზრუნველყოფს უსაფრთხოებას სურსათის ჯაჭვის თითოეულ ეტაპზე — წარმოებიდან მომხმარებლამდე.

ISO 50001:2018

ენერგიის მოხმარების მართვის სისტემა: სტანდარტები და სახელმძღვანელოები ენერგორესურსების ეფექტური გამოყენებისთვის.

ISO 45001:2018 / OHSAS 18001

სამრეწველო უსაფრთხოების სტანდარტები: ჯანმრთელობის დაცვისა და უსაფრთხო სამუშაო პირობების უზრუნველყოფა.

ISO/IEC 27001:2013

საინფორმაციო უსაფრთხოების მართვა: კომპლექსური მიდგომა ინფორმაციის დაცვასა და რისკების მართვაში.

ISO 20000:2011

IT-სერვისების მენეჯმენტი: მაღალი ხარისხის IT-სერვისების მისაღწევად საჭირო სტანდარტები.

ISO 50001:2018

ენერგიის მოხმარების მართვის სისტემებისთვის ნორმები და რეკომენდაციები, რომლებიც ორგანიზაციების ენერგოეფექტიანობის ზრდაზეა მიმართული.
 

ISO 17100:2015

თარგმანის მომსახურების სტანდარტები: ხარისხისა და პროფესიონალიზმის კრიტერიუმები ენობრივ სერვისებში.

ISO 18587:2017

მანქანური თარგმანის პოსტრედაქტირების სტანდარტები: ხარისხისა და რედაქტირების პროცესების მოთხოვნები.

ISO 13485:2016

სამედიცინო პროდუქციის მწარმოებლებისთვის ხარისხის მენეჯმენტი: მკაცრი საერთაშორისო მოთხოვნები.
 

ISO 22301:2019

ბიზნესის უწყვეტობის მართვის სისტემა: კომპანიის სტაბილური ფუნქციონირების გარანტია ნებისმიერ პირობებში.

GDPR

პირადი მონაცემების კონფიდენციალურობის უზრუნველსაყოფად სერტიფიკაციის სტანდარტები და პროცედურები.

ISVS ატესტაცია: საინფორმაციო სისტემების კომპლექსური დაცვა დსთ-ის ორგანიზაციებისთვის

ინფორმაციული უსაფრთხოება მხოლოდ ტექნიკური ამოცანა არ არის — იგი თანამედროვე ნებისმიერი ორგანიზაციის სტრატეგიული მართვის ფუნდამენტურ კომპონენტს წარმოადგენს. დამოუკიდებელ სახელმწიფოათა თანამეგობრობის (დსთ) ისეთ ქვეყნებში, როგორიცაა ყაზახეთი, უზბეკეთი, ყირგიზეთი, ასევე მსგავსი რეგულირების მქონე ქვეყნებში, როგორიცაა საქართველო, ინფორმაციის დაცვის მოთხოვნები უწყვეტად მკაცრდება. მზარდი კიბერმუქარებისა და ციფრული ინფრასტრუქტურების გართულების ფონზე ISVS ატესტაცია ორგანიზაციებისთვის ხდება საიმედო ინფორმაციული უსაფრთხოების უზრუნველყოფისა და ნორმატიულ მოთხოვნებთან შესაბამისობის საკვანძო ელემენტი.

რა არის ISVS ატესტაცია

ISVS (უწყებრივი მნიშვნელობის საინფორმაციო სისტემები) ატესტაცია არის რეგლამენტირებული პროცესი, რომლის დროსაც ოფიციალურად დადასტურდება საინფორმაციო სისტემების (სს) შესაბამისობა სახელმწიფოს ან დარგობრივი სტანდარტებით დადგენილ უსაფრთხოების მოთხოვნებთან. ტერმინი „უწყებრივი მნიშვნელობის“ ხაზს უსვამს მსგავსი სისტემების განსაკუთრებულ როლს სახელმწიფო ფუნქციების შესრულებაში, საჯარო მომსახურების მიწოდებაში ან ეკონომიკის კრიტიკულად მნიშვნელოვან სექტორებში.

ატესტაციის პროცესი — ეს მხოლოდ ფორმალური შემოწმება არაა, არამედ კომპლექსური აუდიტი, რომელიც მოიცავს:

  1. საინფორმაციო სისტემების არქიტექტურის ყოვლისმომცველ ანალიზს: ქსელის ტოპოლოგიის, გამოყენებული პროგრამული და აპარატული უზრუნველყოფის, მონაცემთა ნაკადების და კომპონენტებს შორის ურთიერთქმედების მექანიზმების შესწავლას.
  2. ორგანიზაციული და სამმართველო დოკუმენტაციის შეფასებას: უსაფრთხოების პოლიტიკების, ინსტრუქციების, წვდომის რეგლამენტების, ბიზნესის უწყვეტობისა და ავარიების შემდეგ აღდგენის გეგმების ანალიზს.
  3. ტექნიკურ აუდიტს და შეღწევის ტესტირებას (პენტესტებს): სისტემების კონფიგურაციებსა და ქსელურ მოწყობილობებში, აპლიკაციებში არსებული მოწყვლადობების გამოვლენას; თავდასხმების იმიტაციას რეალური დაცვის დონის შემოწმებისთვის.
  4. საინფორმაციო უსაფრთხოების მენეჯმენტის სისტემის ანალიზს: წვდომის, ინციდენტების, ცვლილებების, განახლებებისა და სარეზერვო კოპირების მართვის პროცესების შეფასებას.
  5. კადრების შემადგენლობისა და მომზადების დონის შესაბამისობის შემოწმება: პერსონალის ინფორმირებულობის შეფასება საინფორმაციო უსაფრთხოების საკითხებში და პასუხისმგებელი პირების არსებობის დადასტურება.
  6. ფიზიკური უსაფრთხოება: სერვერული ოთახების, აღჭურვილობისა და საკომუნიკაციო არხების არასანქცირებადი ფიზიკური წვდომისგან დაცვის ზომების შეფასება.
  7. მუქარის მოდელისა და დამრღვევის მოდელის შემუშავება: კონკრეტული საინფორმაციო სისტემისთვის აქტუალური საფრთხეების და შესაძლო შეტევის ვექტორების განსაზღვრა.
  8. რეკომენდაციების ფორმირება: დეტალური გეგმის მომზადება გამოვლენილი შეუსაბამობების აღმოფხვრისა და საერთო დაცვის დონის ამაღლებისთვის.
  9. საბოლოო საანგარიშო დოკუმენტაციის მომზადება და შესაბამისობის ატესტატის გაცემა: საინფორმაციო სისტემის უსაფრთხოების მოთხოვნებთან შესაბამისობის (ან შეუსაბამობის) შესახებ ოფიციალური დასკვნის მომზადება ატესტატის მოქმედების პირობების მითითებით.

რატომ არის საჭირო ISVS ატესტაცია ორგანიზაციებისთვის

ISVS ატესტატის მიღება მხოლოდ ინფორმაციული უსაფრთხოების მაღალი სტანდარტებისადმი ერთგულების დემონსტრირება არ არის, იგი მრავალი ორგანიზაციისთვის კრიტიკულად მნიშვნელოვანი ნაბიჯია.

  • კანონმდებლობასა და მარეგულირებელ მოთხოვნებთან შესაბამისობა: დსთ-ის მრავალ ქვეყანაში სახელმწიფო და ზოგიერთი კომერციული საინფორმაციო სისტემის ექსპლუატაცია ატესტაციის გარეშე წარმოადგენს კანონმდებლობის პირდაპირ დარღვევას, რაც შეიძლება გამოიწვიოს ჯარიმები, საქმიანობის შეჩერება და სხვა სანქციები.
  • ნდობის გაძლიერება სახელმწიფოს, მოქალაქეების და პარტნიორების მხრიდან: ატესტირებული სისტემა აღიქმება, როგორც უფრო საიმედო, რაც განსაკუთრებით მნიშვნელოვანია სახელმწიფო ორგანოებისთვის, ფინანსური ინსტიტუტებისთვის და კომპანიებისთვის, რომლებიც მუშაობენ პერსონალურ მონაცემებთან ან მიეკუთვნებიან კრიტიკულ ინფრასტრუქტურას.
  • კიბერმუქარებისა და ფინანსური დანაკარგების რისკების შემცირება: მოწყვლადობების პროაქტიული იდენტიფიცირება და აღმოფხვრა მნიშვნელოვნად ამცირებს წარმატებული კიბერთავდასხმების, მონაცემთა გაჟონვის, ფინანსური თაღლითობისა და რეპუტაციული ზიანის ალბათობას.
  • ოპერაციული მდგრადობისა და ეფექტიანობის ზრდა: ინფორმაციული უსაფრთხოების პროცესების სტანდარტიზაცია, პასუხისმგებლობის მკაფიო განაწილება და ინციდენტებზე რეაგირების გეგმების არსებობა უზრუნველყოფს საინფორმაციო სისტემების შეუფერხებელ მუშაობას და ამცირებს გაჩერების დროს ავარიების შემთხვევაში.
  • მონაწილეობის შესაძლებლობა სახელმწიფო შესყიდვებსა და პროექტებში: ISVS ატესტატის არსებობა ხშირად სავალდებულო პირობაა IT-სერვისებისა და გადაწყვეტილებების მიმწოდებლებისთვის, რომლებიც მუშაობენ სახელმწიფო სექტორთან.
  • ინტელექტუალური საკუთრებისა და კომერციული საიდუმლოების დაცვა: ატესტაცია ხელს უწყობს ისეთი კონტროლების დანერგვას, რომლებიც უშლიან ხელს არაუფლებამოსილ 접근ს და კონფიდენციალური ინფორმაციის გაჟონვას.

ვისთვის არის კრიტიკულად მნიშვნელოვანი ISVS ატესტაცია

მიუხედავად იმისა, რომ მოთხოვნები შეიძლება მცირედით განსხვავდებოდეს სხვადასხვა იურისდიქციაში, როგორც წესი, ატესტაციას ექვემდებარება შემდეგი ტიპის საინფორმაციო სისტემები:

  • ყველა დონის სახელმწიფო ორგანოების;
  • სახელმწიფო საწარმოების და დაწესებულებების;
  • კრიტიკულად მნიშვნელოვანი საინფორმაციო ინფრასტრუქტურის ოპერატორების (ენერგეტიკა, ტრანსპორტი, კავშირი, ფინანსები, ჯანდაცვა);
  • ორგანიზაციების, რომლებიც ამუშავებენ მოქალაქეთა პერსონალური მონაცემების დიდ მოცულობებს;
  • ფინანსური ინסטიტუტების, რომლებიც მუშაობენ სახელმწიფო ფინანსურ ნაკადებთან ან ექვემდებარებიან სპეციალურ რეგულირებას;
  • უწყებათაშორისი ელექტრონული ურთიერთქმედების სისტემების.

როგორ ტარდება ISVS საინფორმაციო სისტემების დეტალური აუდიტი

აუდიტისა და შემდგომი ატესტაციის პროცესი შეიძლება დაიყოფოს შემდეგ ძირითად etapად:

  1. ინიციაცია და მოსამზადებელი ეტაპი:
    • ატესტაციაზე განაცხადის წარდგენა.
    • აუდიტის არეალის განსაზღვრა (რომელი სისტემები, კომპონენტები და პროცესები შემოწმდება).
    • საინფორმაციო სისტემის საწყისი დოკუმენტაციის შეგროვება და ანალიზი (ტექნიკური პასპორტები, რეგლამენტები, პოლიტიკები).
    • სამუშაო ჯგუფის ფორმირება, სამუშაოების გეგმა-გრაფიკის შეთანხმება.
  2. წინასწარი აუდიტი (არ არის სავალდებულო, მაგრამ რეკომენდებულია):
    • საინფორმაციო სისტემის მიმდინარე მდგომარეობისა და ძირითადი ატესტაციისთვის მზადყოფნის ექსპრეს-შეფასება.
    • აშკარა შეუსაბამობების იდენტიფიცირება და მათი სწრაფი აღმოფხვრისათვის რეკომენდაციების მიწოდება.
  3. ძირითადი აუდიტი (ატესტაციის ძირითადი ეტაპი):
    • დოკუმენტური ანალიზი: საინფორმაციო უსაფრთხოებასთან დაკავშირებული ორგანიზაციულ-სამმართველო დოკუმენტაციის სისწორისა და სრულতার შემოწმება.
    • ტექნიკური კონტროლი: მოწყვლადობებზე სკანირება, კონფიგურაციების ანალიზი, ინფორმაციის დაცვის საშუალებების ტესტირება, სისტემური ჟურნალების შემოწმება.
    • ინსტრუმენტული კონტროლი და შეღწევის ტესტები (საჭიროების შემთხვევაში): სპეციალიზებული პროგრამული უზრუნველყოფის გამოყენება დამალული მოწყვლადობების გამოვლენისა და რეალური დაცვის დონის შეფასებისთვის.
    • პერსონალის გამოკითხვა: თანამშრომელთა ცოდნისა და უნარების შემოწმება საინფორმაციო უსაფრთხოების სფეროში.
    • ინფორმატიზაციის ობიექტების დათვალიერება: ფიზიკური უსაფრთხოების შემოწმება.
  4. შედეგების ანალიზი და რეკომენდაციების შემუშავება:
    • გამოვლენილი ყველა მოწყვლადობისა და შეუსაბამობის სისტემატიზაცია.
    • თითოეულ მოწყვლადობასთან დაკავშირებული რისკების შეფასება.
    • ნაკლოვანებების აღმოფხვრისა და დაცვის დონის ამაღლებისთვის კონკრეტული, რეალიზებადი რეკომენდაციების შემუშავება.
  5. ანგარიშგების დოკუმენტაციის მომზადება:
    • აუდიტის შედეგების საფუძველზე ტექნიკური ანგარიშის შედგენა.
    • ატესტაციის გამოცდების პროგრამისა და მეთოდიკის შემუშავება.
    • გამოცდების პროტოკოლების ფორმირება.
    • შესაბამისობის ატესტატის პროექტის ან დასაბუთებული უარის მომზადება.
  6. შეუსაბამობების აღმოფხვრა (საჭიროების შემთხვევაში):
    • ორგანიზაცია ახორციელებს რეკომენდებული ღონისძიებების დანერგვას.
    • შედეგად ტარდება განმეორებითი შემოწმება (საკონტროლო ტესტირება) გამოვლენილი ნაკლოვანებების აღმოფხვრის დადასტურებისთვის.
  7. შესაბამისობის ატესტატის გაცემა:
    • ყველა შემოწმების დადებითი შედეგის შემთხვევაში უფლებამოსილი ორგანო ან აკრედიტებული კომპანია გასცემს შესაბამისობის ატესტატს, რომელსაც, როგორც წესი, აქვს შეზღუდული მოქმედების ვადა (მაგალითად, 3-5 წელი).
  8. პოსტაუდიტური მხარდაჭერა და ინსპექციური კონტროლი:
    • ატესტირებული სისტემის ექსპლუატაციის პროცესში საკონსულტაციო მხარდაჭერის უზრუნველყოფა.
    • პერიოდული ინსპექციური კონტროლი, რათა დადასტურდეს, რომ სისტემა ატესტატის მოქმედების ვადის განმავლობაში აგრძელებს უსაფრთხოების მოთხოვნებთან შესაბამისობას.

ISVS ატესტაციის გავლის სირთულეები და გამოწვევები

ატესტაციის მიღებას ან საშუალებებს რომ ესწრაფვის, ორგანიზაციებს შეიძლება შეექმნათ რიგი გამოწვევები:

  • მაღალი ღირებულება: აუცილებელი საინფორმაციო დაცვის საშუალებების დანერგვა, აუდიტორებისა და კონსალტანტების მომსახურების დაფარვა ხშირად მნიშვნელოვნად ზრდის ხარჯებს.
  • შრომატევადობა: პროცესი მოითხოვს IT-სპეციალისტების, უსაფრთხოების სამსახურის თანამშრომლების და მენეჯმენტის აქტიურ ჩართულობას.
  • ბიზნეს-პროცესების ცვლილების აუცილებლობა: მოთხოვნებთან შესაბამისობის მისაღწევად ზოგჯერ საჭიროა არსებული, დამკვიდრებული პროცედურების რევიზია და გადახედვა.
  • ძველი (legacy) სისტემები: მოძველებული საინფორმაციო სისტემების მოდერნიზაცია და მათი თანამედროვე სტანდარტებთან შესაბამისობაში მოყვანა შეიძლება იყოს ტექნიკურად რთული და ხარჯიანი.
  • კვალიფიციური კადრების დეფიციტი: საკუთარი გამოცდილებული სპეციალისტების არარსებობა ინფორმაციული უსაფრთხოების და ატესტაციის მიმართულებით ამცირებს პროცესის ეფექტიანობას.
  • მუქარებისა და მოთხოვნების დინამიურობა: სტანდარტები და კიბემუქარები მუდმივად იცვლება, რაც საჭიროებს სისტემების, პროცედურების და თანამშრომელთა ცოდნის რეგულარულ განახლებას.

რატომ ირჩევენ დსთ-ში შპს „სისტემ მენეჯმენტს“

კომპანია „სისტემ მენეჯმენტი“ ფლობს მდიდარ გამოცდილებას და ექსპერტიზას ISVS ინფორმაციული უსაფრთხოების სფეროში. ჩვენ ვთავაზობთ კომპლექსურ გადაწყვეტებს, რომლებიც მორგებულია დსთ ქვეყნების ორგანიზაციების სპეციფიკურ მოთხოვნებზე.

ჩვენი ძირითადი უპირატესობები:

  • ეროვნული სტანდარტების სიღრმისეული ცოდნა: ჩვენ საფუძვლიანად გვესმის კანონმდებლობისა და მარეგულირებელი მოთხოვნების სპეციფიკა ყაზახეთში, უზბეკეთში, ყირგიზეთსა და რეგიონის სხვა ქვეყნებში.
  • სერტიფიცირებული სპეციალისტები: ჩვენი გუნდი შედგება პროფესიონალებისგან, რომლებიც ფლობენ საერთაშორისო და ადგილობრივად აღიარებულ სერტიფიკატებს (CISSP, CISA, ISO 27001 Lead Auditor და სხვ.) და აქვთ გამოცდილება სახელმწიფო საინფორმაციო სისტემებთან მუშაობაში.
  • ინდივიდუალური და პრაგმატული მიდგომა: ჩვენ მხოლოდ შაბლონებს არ ვემორჩილებით, არამედ ვქმნით გადაწყვეტილებებს, რომლებიც ოპტიმალურად ითვალისწინებს თითოეული ორგანიზაციის მასშტაბს, ბიუჯეტს, სფეროს სპეციფიკას და ინფორმაციული უსაფრთხოების სიმწიფის დონეს.
  • კომპლექსური მხარდაჭერა „სრული ციკლით“: საწყისი ანალიზისა და საგზაო რუკის შემუშავებიდან დაწყებული, ტექნიკური და ორგანიზაციული ზომების სრულფასოვანი განხორციელებით, პერსონალის სწავლებით, ატესტაციის წარმატებით გავლით და შემდგომი მხარდაჭერით დამთავრებული.
  • ფოკუსი რეალურ უსაფრთხოებაზე, და არა მხოლოდ ფორმალურ შესაბამისობაზე: ჩვენი მიზანია არა უბრალოდ „ქაღალდის“ მიღება თქვენთვის, არამედ თქვენი საინფორმაციო სისტემის დაცვის დონის რეალური გაუმჯობესება.
  • პარტნიორობა წამყვან ინფორმაციის დაცვის საშუალებების მწარმოებლებთან: დახმარება ეფექტიანი და სერტიფიცირებული ინფორმაციული დაცვის საშუალებების შერჩევასა და დანერგვაში.

როგორ დავიწყოთ ატესტაციის პროცესი კომპანია „სისტემ მენეჯმენტთან“

თუ თქვენი ორგანიზაცია დგას ISVS ატესტაციის აუცილებლობის წინაშე ან ისწრაფვის ინფორმაციული უსაფრთხოების დონის სისტემურად ამაღლებისკენ, დაგვიკავშირდით პირველადი კონსულტაციისთვის. ჩვენ დაგეხმარებით:

  1. განვსაზღვროთ, ექვემდებარება თუ არა თქვენი საინფორმაციო სისტემა სავალდებულო ატესტაციის მოთხოვნებს;
  2. ჩავატაროთ მიმდინარე დაცვის მდგომარეობის წინასწარი ექსპრეს-შეფასება;
  3. შევიმუშავოთ ატესტაციისთვის მზადების დეტალური საგზაო რუკა;
  4. შემოგთავაზოთ ქმედებებისა და ბიუჯეტის ოპტიმალური გეგმა, რომელიც შეესაბამება თქვენს მიზნებსა და მოთხოვნებს.

უზრუნველყოთ თქვენი ინფორმაციის საიმედო დაცვა და რეგულატორების მოთხოვნებთან შესაბამისობა კომპანია „სისტემ მენეჯმენტთან“ ერთად — თქვენს ექსპერტ პარტნიორთან ISVS ინფორმაციული უსაფრთხოების სფეროში.

შპს „სისტემ მენეჯმენტი“ სპეციალიზდება საკონსულტაციო მომსახურებაში, სწავლასა და მენეჯმენტის სისტემების სერტიფიცირებაში ISO-ს საერთაშორისო სტანდარტების შესაბამისად — მათ შორის ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 27701, ISO 50001, ISO 13485 და სხვ.

ჩვენი მისიაა მენეჯმენტის სისტემების შემუშავებისა და სერტიფიცირების სფეროში მაღალხარისხიანი მომსახურებების უზრუნველყოფა, რომლებიც ჩვენს კლიენტებს რეალურ სარგებელს აძლევენ ეფექტური და მოქნილი გადაწყვეტების გამოყენებით, თითოეული კლიენტის უნიკალურ მოთხოვნებსა და ცოდნაზე მორგებულად.

ელ.ფოსტა:
info@bcert.org

ტელეფონი:

+37253686541

ვოთსაპი:

+37253686541

შემუშავებულია კომპანია Ticket to Online-ის მიერ

KA
RU EN RO KK UZ TR KY FA HY AZ KA