Орган по сертификации систем менежмента информационной безопасности (СМИБ) при ГУП «Центр кибербезопасности» (свидетельство
о регистрации № O‘ZAK.MT.0015), предоставляет услуги по сертификации СМИБ на соответствие требованиям государственного стандарта Республики Узбекистан O‘z DSt ISO/IEC 27001:2020 «Информационная технология. Методы обеспечения безопасности. Системы управления информационной безопасностью».
Сертификационный аудит по требованиям стандарта O‘z DSt ISO/IEC 27001 позволит организациям Республики Узбекистан:
- построить СМИБ организации в соответствии с наиболее востребованным в мире международным стандартом ISO/IEC 27001, на основе лучших примеров мирового опыта, и получить сертификат соответствия, являющийся важным показателем надежности организациив глазах клиентов, партнеров, акционеров, аудиторов, и государственных
и контролирующих органов;
- выработать долговременную стратегию развития СМИБ организации, адекватную существующим тенденциям;
- на постоянной основе осуществлять превентивное выявление рисков информационной безопасности и систематически выполнять целенаправленную деятельность по их снижению путем внедрения и обеспечения функционирования валидированных процедур, методов и средств защиты информации с применением эффективных механизмов контроля их результативности;
- достигнуть комплексности, эффективности, прозрачности
и экономической обоснованности мер по обеспечению ИБ, предпринимаемых в организации.
Участники сертификации несут ответственность, установленную законодательством Республики Узбекистан, за выполнение возложенных на них обязанностей, обеспечение защиты сведений, составляющих государственные секреты, и информации, подлежащей защите в соответствии с законодательством Республики Узбекистан, сохранность материальных ценностей, предоставленных заявителем.
Результатом услуги является, выдача сертификата соответствия (при положительных результатах сертификационных работ) или отказ в его выдаче (при отрицательных результатах сертификационных работ).
Получатели услуги.
Получателями услуги являются организации заказчики на сертификацию СМИБ, вне зависимости от формы собственности.
Процедура оказания услуги.
К заявке на проведения первого этапа сертификационного аудита прилагаются необходимые документы согласно Регламента оказания услуги.
Второй этап аудита по сертификации СМИБ проводится непосредственно на объекте заказчика с целью анализа качества внедрения СМИБ и оценки ее результативности.
Стоимость услуги.
Услуга по сертификации СМИБ оказывается на платной основе, стоимость услуги обговаривается в договоре.