top of page
Фото автораHarris QMS Expert

ЧАСТЬ 2. НОВАЯ ВЕРСИЯ ISO 27001 - ОТВЕЧАЕМ НА ВОПРОСЫ. В ЧЕМ ПРЕИМУЩЕСТВА ISO/IEC 27001:2022?

Обновлено: 13 июн.

Новая версия стандарта ISO 27001:2022, опубликованная 25 октября 2022 года, представляет собой умеренное обновление международного стандарта по управлению информационной безопасностью ISO 27001. Новая версия стандарта включает ряд различных изменений и нововведений, которые помогут организациям еще более улучшить управление информационной безопасностью, а также создадут на несколько лет особые возможности в мире бизнеса. Сертификационный аудит длится несколько дольше, и незначительно выросла стоимость сертификации и подготовки к ней.

В этой статье мы рассмотрим уже вторую часть ваших наиболее часто задаваемые вопросов по различиям новой версии стандарта ISO 27001:2022 от предыдущей.


Продолжаем полюбившуюся вам практику ответов на ваши живые вопросы. Если хотите ознакомиться с ответами на предыдущие вопросы, перейдите к первой части наших ответов по этой ссылке.

ИСО сертификат по новой версии ISO 27001:2022 дает лидерам отрасли  скрытые конкурентные преимущества
Международная сертификация по новой версии стандарта ISO 27001:2022 позволяет лидерам отрасли получить выдающиеся конкурентные преимущества опередить отрасль на 24 месяца и увеличить отрыв от конкурентов.

Как изменится цена за сертификат по новой версии ISO 27001:2022, если мы примем решение перейти на новую версию стандарта уже сейчас?

Если кратко, то мы сделаем фокус ключевые для вас факторы, влияющие на цену сертификата по новой версии стандарта ISO 27001:2022для бизнеса:

  • наличие аккредитаций у органа по сертификации;

  • размер и сложность бизнеса заказчика;

  • уровень подготовки организации;

  • наличие длинной цепочки посредников.

В общем говоря, сертификация по новой версии стандарта ISO 27001:2022 проходит мин. на 1/2 дня дольше и обходится примерно до 10% дороже сертификации по старой версии.

Цена на сертификат по новой версии стандарта ISO 27001:2022 может значительно измениться в зависимости от различных факторов, особенно имеет ли выбранный орган сертификации аккредитации и выдает ли он аккредитованный сертификат или обычный, а также размер и сложность организации, и уровень подготовки организации. Поэтому, при принятии решения о цене перехода на новую версию стандарта необходимо учитывать все эти факторы и выбирать оптимальный вариант сертификации для своей организации. Наилучшие результаты вы можете получить, обратившись напрямую в органы, особенно, если вы знаете, как обойти бюрократию и разбираетесь в том, как определить аккредитации органа. В любом случае можете написать нам свой вопрос в комментарии или лично.


Какая разница, получаем ли мы сертификат от аккредитованного органа или нет? И как их вообще отличить?

Цена на сертификат по новой версии стандарта ISO 27001:2022 может значительно отличаться в зависимости от того, выдает ли сертификат аккредитованный орган по сертификации или нет. Не секрет, что на рынке присутствует большое число посредников и агентов, работающих "под ключ", которые предлагают выдать сертификаты малоизвестных Малайзийских, индийских или южнокорейских органов, которые часто не смотря на наличие регистрационного адреса в Великобритании, не имеют никаких аккредитаций и как такового бизнеса в стране регистрации.


Да, их цена может быть в несколько раз ниже стоимости сертификации у аккредитованной органа, при этом такой сертификат не примет в работу ни одна серьезная западная компания или тендерная комиссия. Различные органы сертификации могут предоставлять самые разнообразные услуги, а цена на сертификационный аудит и выдачу сертификатов может существенно варьироваться. Поэтому, при выборе аккредитованного органа сертификации необходимо учитывать не только цену, но и репутацию и опыт органа сертификации, а также включены ли в цену выдача сертификата на русском, английском языке, апостиль (если требуется) или за каждый из них нужна дополнительная оплата.

Как зависит цена на сертификацию ISO 27001 от размера бизнеса?

Страна регистрации головного офиса, численность компании и размер, а отсюда, сложность бизнеса заказчика влияет на цену международной сертификации по стандартам ISO в наибольшей степени. То же касается и новой версии стандарта ISO 27001:2022.

Золотое правило гласит: чем больше и сложнее организация, тем выше цена. Многие крупные международные органы, особенно те, которые представляем мы, имеют специальные цены для компаний, зарегистрированных в странах Восточной Европы, Центральной Азии.


Так, разница в цене для одной и той же компании с теми же филиалами, но имеющей головной офис, скажем, в США или Алматы, может различаться на 100% и больше. Чтобы не углубляться во множество факторов, мы рекомендовали бы вам заполнить заявку, кликнув по кнопке прямо под этим блогом и узнать ориентировочную цену коммерческого предложения напрямую от международного органа именно для вашей компании. Обычно этот процесс занимает 1 - 2 рабочих дня.



В цем разница в цене для нас - обратимся мы в представительство органа или напрямую в орган?

Любая организация обычно может обратиться как в представительство органа в той стране, где у нее расположен филиал или головной офис, либо напрямую в аккредитованный сертификационный орган.


Помимо специальной лицензии на проведение сертификации, орган также может быть аккредитован по данному стандарту или не иметь аккредитации.. Если аккредитации нет, то вы фактически платите за стоимость бренда компании и бумагу, на которой напечатан сертификат. Но с его признанием на рынках Юго-Восточной Азии, в ОАЭ, США или Европы с большой долей вероятности могут возникнуть сложности. Иными словами неаккредитованный сертификат повышает риски срыва сделки с международными партнерами или станет препятствием на пути участия в тендере. Аккредитацию сертификационного органа можно провериить в национальном органе по аккредитации. Это поможет избежать как длинной цепочки посредников, излишних рисков, так и получить сертификат соответствия по разумной цене, создавая максимальную выгоду для новых возможностей вашего бизнеса, его престижа и признания.

Кроме того, рекомендуем уточнить в вашей бухгалтерии, будет ли необходимо уплатить дополнительные налоги на услуги нерезидентов. В некоторых странах, например, в бывших республиках СССР, такой налог может составлять от 5% до 15%.


Резюмируя, практика показывает, что при наличии доверия прямое обращение в аккредитованный орган может сэкономить время на проверку аккредитаций и бюджет на сертификацию до 50-150%.


Остались вопросы? Напишите нам, воспользовавшись формой контакта или напишите в комментарии ниже.

Хотите получить индивидуальное предложение по новой версии стандарта ISO 27001:2022 напрямую от аккредитованного органа по сертификации из Евросоюза или Америки? Кликните на кнопку ниже, чтобы получить КП.





45 просмотров0 комментариев

Недавние посты

Смотреть все

댓글


bottom of page