Сертификация ISO/IEC 27001:2022 в Казахстане. Отвечаем на вопросы бизнеса. В чем различия между старой и новой версией сертификата? Часть 2.

Новая версия стандарта ISO 27001:2022, опубликованная 25 октября 2022 года, представляет собой умеренное обновление международного стандарта по управлению информационной безопасностью ISO 27001. Новая версия стандарта включает ряд различных изменений и нововведений, которые помогут организациям еще более улучшить управление информационной безопасностью, а также создадут на несколько лет особые возможности в мире бизнеса. Сертификационный аудит длится несколько дольше, и незначительно выросла стоимость сертификации и подготовки к ней.

В этой статье мы рассмотрим уже вторую часть ваших наиболее часто задаваемые вопросов по различиям новой версии стандарта ISO 27001:2022 от предыдущей.

Продолжаем полюбившуюся практику ответов на ваши живые вопросы. Если хотите ознакомиться с ответами на предыдущие вопросы, перейдите к первой части наших ответов здесь по ссылке.

Как изменится стоимость сертификации в Казахстане по новой версии ISO 27001:2022, если мы примем решение перейти на новую версию стандарта уже сейчас?

Если кратко, то предыдущая версия 2013 года уже не действует, а сроки, определенные для перехода на новую версию 2022 г., истекли в октябре 2025 г., а потому сегодня мы сделаем фокус на ключевые факторы, влияющие на стоимость сертификации по новой версии стандарта ISO 27001:2022 в 2026 г. для реального бизнеса в Казахстане:

• наличие аккредитаций у органа по сертификации;

• страна регистрации головного офиса, размер и сложность бизнеса заказчика;

• уровень подготовки организации;

• наличие длинной цепочки посредников.

  
  

В общем говоря, сертификация по новой версии стандарта ISO 27001:2022 проходит мин. на 1/2 дня дольше и обходится примерно до 10% дороже сертификации по старой версии.

Цена сертификации по новой версии стандарта ISO/IEC 27001:2022 может значительно измениться в зависимости от различных факторов.

Поэтому, при принятии решения о цене перехода на новую версию стандарта необходимо учитывать все эти факторы и выбирать оптимальный вариант сертификации для своей организации. Наилучшие результаты вы можете получить, обратившись напрямую в органы, особенно, если вы знаете, как обойти бюрократию и разбираетесь в том, как определить аккредитацию органа. ✨Подробнее о пошаговом плане, алгоритме выбора органа и проверки аккредитации читайте здесь по ссылке

Какая разница, получаем ли мы сертификат от аккредитованного органа или нет? И как их вообще отличить?

Цена на сертификацию по новой версии стандарта ISO 27001:2022 в Казахстане может значительно отличаться в зависимости от того, выдает ли сертификат аккредитованный орган по сертификации или нет. Это один из критически важных факторов при выборе органа по сертификации в Казахстане.

Не секрет, что на рынке присутствует большое число посредников и агентов, работающих "под ключ", которые предлагают сертификаты малоизвестных индийских органов, имеющих зарегистрированный адрес в Великобритании, но не имеющие там реального бизнеса, Такие органы часто не имеют никаких аккредитаций, а их сертификат можно использовать для маркетинга, но он не даст доступа к тендерам и крупным контрактам.

Да, их цена может быть в несколько раз ниже стоимости сертификации у аккредитованной органа, при этом такой сертификат не примет в работу ни одна серьезная западная компания или тендерная комиссия. Различные органы сертификации могут предоставлять самые разнообразные услуги, а цена на сертификационный аудит и выдачу сертификатов может существенно варьироваться. Поэтому, при выборе аккредитованного органа сертификации необходимо учитывать не только цену, но и репутацию и опыт органа сертификации, а также включены ли в цену выдача сертификата на русском, английском языке, апостиль (если требуется) или за каждый из них нужна дополнительная оплата.

Как зависит цена на сертификацию ISO 27001 от размера бизнеса?

Страна регистрации головного офиса, численность компании и размер, а отсюда, сложность бизнеса заказчика влияет на цену международной сертификации по стандартам ISO в наибольшей степени. То же касается и новой версии стандарта ISO 27001:2022.

Золотое правило гласит: чем больше и сложнее организация, тем выше цена. Многие крупные международные органы, особенно те, которые представляем мы, имеют специальные цены для компаний, зарегистрированных в странах Восточной Европы, Центральной Азии.

Так, разница в цене для одной и той же компании с теми же филиалами, но имеющей головной офис, скажем, в США или Алматы, может различаться на 100% и больше. Чтобы не углубляться во множество факторов, мы рекомендовали бы вам заполнить заявку, кликнув по кнопке прямо под этим блогом и узнать ориентировочную цену коммерческого предложения напрямую от международного органа именно для вашей компании. Обычно этот процесс занимает 1 - 2 рабочих дня.

✨Подробнее о том, как выбрать консультантов для внедрения ISO 27001 читайте здесь по ссылке

В цем разница в цене для нас - обратимся мы в представительство органа или напрямую в орган?

Любая организация обычно может обратиться как в представительство органа в той стране, где у нее расположен филиал или головной офис, либо напрямую в аккредитованный сертификационный орган.

Помимо специальной лицензии на проведение сертификации, орган также может быть аккредитован по данному стандарту или не иметь аккредитации. Если аккредитации нет, то вы фактически платите за стоимость бренда компании и бумагу, на которой напечатан сертификат. Но с его признанием на рынках Юго-Восточной Азии, в ОАЭ, США или Европы с большой долей вероятности могут возникнуть сложности. Иными словами неаккредитованный сертификат повышает риски срыва сделки с международными партнерами или станет препятствием на пути участия в тендере.

Аккредитацию сертификационного органа можно провериить в национальном органе по аккредитации. Это поможет избежать как длинной цепочки посредников, излишних рисков, так и получить сертификат соответствия по разумной цене, создавая максимальную выгоду для новых возможностей вашего бизнеса, его престижа и признания.

Кроме того, рекомендуем уточнить в вашей бухгалтерии, будет ли необходимо уплатить дополнительные налоги на услуги нерезидентов. В некоторых странах, например, в бывших республиках СССР, такой налог может составлять от 5% до 15%.

Резюмируя, практика показывает, что при наличии доверия прямое обращение в аккредитованный орган может сэкономить время на проверку аккредитаций и бюджет на сертификацию до 30-40%.

Начните сегодня свой путь к сертификации ISO 27001 с qmpetence: прямые цены органа в Алматы, Астане и Ташкенте, сроки от 15 - 30 дней. Пройдите gap-анализ, поймите, где вы сейчас и что нужно сделать. Это займет неделю и покажет четкую картину.