10.09.2017

Сертификация услуг в области информационных технологий

Стремительное развитие сферы информационных технологий на сегодняшний день делает услуги в данной отрасли актуальными и востребованными. Как следствие, значительно усиливается конкуренция между участниками рынка. Сертификация информационных услуг помогает доказать заявленный уровень сервиса, занять лидирующее позиции в конкурентной борьбе, привлечь новых заказчиков/потребителей и расширить клиентские базы. Независимая оценка деятельности осуществляется в добровольном порядке в рамках действующего в России законодательства.

Сертификация информационных продуктов и услуг

В рамках проведения сертификационной процедуры работа компании оценивается на предмет соответствия требованиям определенных профильных госстандартов или других нормативов. Так как объектом проверки является деятельность по оказанию услуг, а не конкретные товары, то лабораторные испытания не предусмотрены в процессе проверочных мероприятий. В данном случае оценивают:

квалификацию персонала, уровень подготовки специалистов;
качество выполняемых работ;
эффективность выстроенной системы менеджмента;
безопасность и защиту программных продуктов, информации;
прочее.

Основная цель осуществления добровольной оценки – повышение конкурентоспособности бизнеса.

Законодательство: обзор нормативных актов

На сегодняшний день законодательство Евразийского экономического союза не регулирует вопрос проведения добровольной оценки соответствия оказываемых услуг/выполняемых работ с признанием итогового подтверждающего документа всеми странами-участницами. Поэтому независимая проверка деятельности в данной отрасли осуществляется исключительно в рамках национального законодательства РФ в одной из зарегистрированных систем добровольной сертификации (СДС).

В России основными нормативными актами, на которые опираются при проведении независимой оценки, являются Федеральный Закон «О техрегулировании» (ФЗ №184), Закон РФ №2300-1, а также отраслевые национальные и межгосударственные стандарты. Среди них:

стратегическое управление информационными технологиями в организации (ГОСТ Р ИСО/МЭК 38500-2017);
средства и методы обеспечения безопасности (ГОСТ Р ИСО/МЭК 27007-2014);
другие.

Компания, которая инициирует проверку своей деятельности, вправе выбирать любой из существующих профильных стандартов.

Кто может пройти сертификацию?

Инициировать добровольную проверку могут любые компании независимо от размера, структуры, организационно-правовой формы деятельности. Наиболее актуальным получение сертификата является для предприятий, которые занимаются:

разработкой ПО;
информационной безопасностью и охраной данных;
созданием и продвижением сайтов;
проектировкой и внедрением СМИБ (системы менеджмента информационной безопасности);
автоматизацией производства;
другими видами деятельности.

Особенности сертификации информационных технологий и услуг определяются после рассмотрения заявки, изучения специфики работы организации и предоставленных сведений.

Узнать подробнее про документ

Преимущества добровольного сертификата

Наличие такого документа в разы повышает конкурентоспособность компании на рынке и предоставляет ряд определённых выгод для бизнеса:

повышение шансов на участие в конкурсных процедурах по выбору поставщика, проводимых в рамках государственных или коммерческих закупок;
рост доверия заказчиков к предприятию;
стимулирование спроса на услуги и расширение клиентской базы;
формирование положительного имиджа фирмы;
укрепление деловой репутации;
рост эффективности маркетинговых кампаний;
улучшение узнаваемости бренда;
повышение инвестиционной привлекательности и капитализации бизнеса;
выход на новые рынки и пр.

Стоимость и сроки

В каждом отдельном случае срок проведения проверки и ее стоимость формируется в зависимости от сложности анализа, достаточности представленной информации, объема проводимых проверок, срочности оформления документа и прочих факторов. Для получения консультации по условиям оформления сертификата отправьте заявку специалистам центра «ЕАС Аудит».

Оформление сертификата на информационные услуги

Процедура проведения проверки проходит в виде анализа документов, представленных заявителем, и аудита работы предприятия. При необходимости специалисты сертификационного центра могут запросить дополнительные сведения из официальных реестров, баз данных и прочих источников.

При необходимости эксперт выезжает на предприятие для проверки и сопоставления фактических условий деятельности и заданных требований определяющей документации. После оценки и формирования вывода об установленном соответствии заявленным нормам оформляется сертификат. Документ выдается на установленном бланке той СДС, в рамках которой реализовывалась оценочная процедура; действует на всей территории Российской Федерации в течение 1-3 лет.

Необходимая документация

В состав первоначально запрашиваемых сведений входят:

письменное заявление;
копии регистрационных свидетельств (ОГРН, ИНН);
выписка из ЕГРИП - для индивидуальных предпринимателей или ЕГРЮЛ - для организаций;
внутренние документы, характеризующие деятельность компании (приказы, положения, руководства);
обязательные разрешительные документы (лицензии ФСБ, Минсвязи, заключение ФСТЭК, допуски, сертификаты и декларации на оборудование);
произвольное описание предоставляемого сервиса/работ, их специфика;
иная информация.

В каждом конкретном случае может потребоваться и другая документация, дополняющая пакет обязательных сведений.

Чтобы подробнее узнать, как проходит сертификация информационных продуктов и услуг, воспользуйтесь формой запроса на сайте. Консультации предоставляются бесплатно.