Разработка ОРД

Сегодня информационные технологии играют ключевую роль в работе любой организации. Однако с использованием IT-систем появляются и новые риски, связанные с безопасностью информации. Чтобы минимизировать эти риски и соответствовать требованиям законодательства, необходимо создать и внедрить комплект организационно-распорядительной документации (ОРД).

Управление информационной безопасности предлагает услуги по разработке внутренней документации в области информационной безопасности (ИБ) по следующим направлениям:

• защита персональных данных
• безопасность критической информационной инфраструктуры (КИИ)

Мы поможем разработать полный пакет ОРД, учитывая специфику вашей работы и последние требования регуляторов.

Что включает в себя разработка нормативной документации

Разработка ОРД — это комплексный процесс, который включает:

1. Предпроектное обследование. Анализ бизнес-процессов и особенностей обработки информации.
2. Определение состава необходимых документов на основе требований законодательства (ФЗ-152, ФЗ-149, приказы ФСТЭК и т.д.).
3. Разработка проектов документов. Подготовка первых версий необходимых ОРД: политик, положений, регламентов, инструкций, приказов и т.д., с учетом отраслевой специфики.
4. Согласование проектов. Проекты проходят внутреннее согласование со всеми заинтересованными подразделениями: IT, юристами, HR, бизнес-подразделениями и т.д.
5. Доработка документов по результатам согласований. Проекты корректируются с учетом замечаний. Формируются итоговые версии.
6. Утверждение документов. Финальный комплект ОРД утверждается руководством и вводится в действие. При необходимости сотрудники ознакомляются с ним.

В результате работы создается полный комплект документации, который позволяет организовать процессы обеспечения ИБ в компании.

Кому необходимо разрабатывать ОРД

Разработка ОРД обязательна для:

• Операторов персональных данных (ОПД). Все компании, обрабатывающие ПДн клиентов или сотрудников, обязаны иметь утвержденные документы, регламентирующие правила и процедуры обработки в соответствии с ФЗ-152.
• Субъектов КИИ. Компании из разных отраслей (энергетика, здравоохранение, транспорт, связь и т.д.), владеющие значимыми объектами КИИ, обязаны документировать процессы обеспечения безопасности согласно ФЗ-187.
• Любых организаций, заинтересованных в защите своей конфиденциальной информации. Для них наличие ОРД – это гарант сохранности важных сведений.

Отсутствие нормативной документации может привести к штрафам, приостановке деятельности, репутационным и финансовым потерям. Поэтому разработка ОРД — это важный шаг, о котором стоит позаботиться заранее.

Сколько стоит услуга разработки комплекта ОРД?

Стоимость разработки ОРД зависит от:

• масштаба организации и количества бизнес-процессов
• объема и сложности требуемых документов
• необходимости индивидуальной доработки типовых решений.

Чтобы узнать точную стоимость разработки ОРД, учитывающую специфику вашей организации, свяжитесь с нашими менеджерами. Они проведут предварительный анализ требований, оценят объем работ и предоставят детальное коммерческое предложение.

Что мы предлагаем

Управление информационной безопасности обладает всеми необходимыми компетенциями для разработки полного комплекта ОРД по ИБ. Мы предлагаем:

• консультации экспертов для определения необходимого пакета ОРД
• подготовку документов в строгом соответствии с законодательством
• разумные цены и прозрачность ценообразования

В нашем портфолио — десятки успешных проектов по разработке ОРД для компаний из разных отраслей. Мы будем рады применить наш опыт для обеспечения информационной безопасности вашей организации.

Для консультации вы можете оставить заявку на сайте или связаться с нами по телефону 8 800-707-94-97 или e-mail info@uibcom.ru.