Орган по сертификации систем менеджмента информационной безопасности (СМИБ) при ГУП «Центр кибербезопасности» (свидетельство о регистрации № O‘ZAK.MT.0015), предоставляет услуги по сертификации СМИБ на соответствие требованиям государственного стандарта Республики Узбекистан O‘z MSt ISO/IEC 27001:2023 «Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности».
Сертификационный аудит по требованиям стандарта O‘z MSt ISO/IEC 27001:2023 позволит организациям Республики Узбекистан:
- построить СМИБ организации в соответствии с наиболее востребованным в мире международным стандартом ISO/IEC 27001, на основе лучших примеров мирового опыта, и получить сертификат соответствия, являющийся важным показателем надежности организации в глазах клиентов, партнеров, акционеров, аудиторов, и государственных и контролирующих органов;- выработать долговременную стратегию развития СМИБ организации, адекватную существующим тенденциям;
- на постоянной основе осуществлять превентивное выявление рисков информационной безопасности и систематически выполнять целенаправленную деятельность по их снижению путем внедрения и обеспечения функционирования валидированных процедур, методов и средств защиты информации с применением эффективных механизмов контроля их результативности;
- достигнуть комплексности, эффективности, прозрачности и экономической обоснованности мер по обеспечению ИБ, предпринимаемых в организации.
Участники сертификации несут ответственность, установленную законодательством Республики Узбекистан, за выполнение возложенных на них обязанностей, обеспечение защиты сведений, составляющих государственные секреты, и информации, подлежащей защите в соответствии с законодательством Республики Узбекистан, сохранность материальных ценностей, предоставленных заявителем.
Результатом услуги является, выдача сертификата соответствия (при положительных результатах сертификационных работ) или отказ в его выдаче (при отрицательных результатах сертификационных работ).
Получатели услуги. Получателями услуги являются организации заказчики на сертификацию СМИБ, вне зависимости от формы собственности.
Процедура оказания услуги. К заявке на проведения первого этапа сертификационного аудита прилагаются необходимые документы согласно Регламента оказания услуги.
Второй этап аудита по сертификации СМИБ проводится непосредственно на объекте заказчика с целью анализа качества внедрения СМИБ и оценки ее результативности.
Стоимость услуги. Услуга по сертификации СМИБ оказывается на платной основе, стоимость услуги обговаривается в договоре.