сертификация услуг в области информационных технологий
10.09.2017

Сертификация услуг в области информационных технологий

Стремительное развитие сферы информационных технологий на сегодняшний день делает услуги в данной отрасли актуальными и востребованными. Как следствие, значительно усиливается конкуренция между участниками рынка. Сертификация информационных услуг помогает доказать заявленный уровень сервиса, занять лидирующее позиции в конкурентной борьбе, привлечь новых заказчиков/потребителей и расширить клиентские базы. Независимая оценка деятельности осуществляется в добровольном порядке в рамках действующего в России законодательства.

Сертификация информационных продуктов и услуг        

В рамках проведения сертификационной процедуры работа компании оценивается на предмет соответствия требованиям определенных профильных госстандартов или других нормативов. Так как объектом проверки является деятельность по оказанию услуг, а не конкретные товары, то лабораторные испытания не предусмотрены в процессе проверочных мероприятий. В данном случае оценивают:

  • квалификацию персонала, уровень подготовки специалистов;
  • качество выполняемых работ;
  • эффективность выстроенной системы менеджмента;
  • безопасность и защиту программных продуктов, информации;
  • прочее.

Основная цель осуществления добровольной оценки – повышение конкурентоспособности бизнеса.

Законодательство: обзор нормативных актов

На сегодняшний день законодательство Евразийского экономического союза не регулирует вопрос проведения добровольной оценки соответствия оказываемых услуг/выполняемых работ с признанием итогового подтверждающего документа всеми странами-участницами. Поэтому независимая проверка деятельности в данной отрасли осуществляется исключительно в рамках национального законодательства РФ в одной из зарегистрированных систем добровольной сертификации (СДС).

В России основными нормативными актами, на которые опираются при проведении независимой оценки, являются Федеральный Закон «О техрегулировании» (ФЗ №184), Закон РФ №2300-1, а также отраслевые национальные и межгосударственные стандарты. Среди них:

  • стратегическое управление информационными технологиями в организации (ГОСТ Р ИСО/МЭК 38500-2017);
  • средства и методы обеспечения безопасности (ГОСТ Р ИСО/МЭК 27007-2014);
  • другие.

Компания, которая инициирует проверку своей деятельности, вправе выбирать любой из существующих профильных стандартов.

Кто может пройти сертификацию?

Инициировать добровольную проверку могут любые компании независимо от размера, структуры, организационно-правовой формы деятельности. Наиболее актуальным получение сертификата является для предприятий, которые занимаются:

  • разработкой ПО;
  • информационной безопасностью и охраной данных;
  • созданием и продвижением сайтов;
  • проектировкой и внедрением СМИБ (системы менеджмента информационной безопасности);
  • автоматизацией производства;
  • другими видами деятельности.

Особенности сертификации информационных технологий и услуг определяются после рассмотрения заявки, изучения специфики работы организации и предоставленных сведений.

Узнать подробнее про документ

Преимущества добровольного сертификата

Наличие такого документа в разы повышает конкурентоспособность компании на рынке и предоставляет ряд определённых выгод для бизнеса:

  • повышение шансов на участие в конкурсных процедурах по выбору поставщика, проводимых в рамках государственных или коммерческих закупок;
  • рост доверия заказчиков к предприятию;
  • стимулирование спроса на услуги и расширение клиентской базы;
  • формирование положительного имиджа фирмы;
  • укрепление деловой репутации;
  • рост эффективности маркетинговых кампаний;
  • улучшение узнаваемости бренда;
  • повышение инвестиционной привлекательности и капитализации бизнеса;
  • выход на новые рынки и пр.

Стоимость и сроки

В каждом отдельном случае срок проведения проверки и ее стоимость формируется в зависимости от сложности анализа, достаточности представленной информации, объема проводимых проверок, срочности оформления документа и прочих факторов. Для получения консультации по условиям оформления сертификата отправьте заявку специалистам центра «ЕАС Аудит».

Оформление сертификата на информационные услуги

Процедура проведения проверки проходит в виде анализа документов, представленных заявителем, и аудита работы предприятия. При необходимости специалисты сертификационного центра могут запросить дополнительные сведения из официальных реестров, баз данных и прочих источников.

При необходимости эксперт выезжает на предприятие для проверки и сопоставления фактических условий деятельности и заданных требований определяющей документации. После оценки и формирования вывода об установленном соответствии заявленным нормам оформляется сертификат. Документ выдается на установленном бланке той СДС, в рамках которой реализовывалась оценочная процедура; действует на всей территории Российской Федерации в течение 1-3 лет.

Необходимая документация

В состав первоначально запрашиваемых сведений входят:

  • письменное заявление;
  • копии регистрационных свидетельств (ОГРН, ИНН);
  • выписка из ЕГРИП - для индивидуальных предпринимателей или ЕГРЮЛ - для организаций;
  • внутренние документы, характеризующие деятельность компании (приказы, положения, руководства);
  • обязательные разрешительные документы (лицензии ФСБ, Минсвязи, заключение ФСТЭК, допуски, сертификаты и декларации на оборудование);
  • произвольное описание предоставляемого сервиса/работ, их специфика;
  • иная информация.

В каждом конкретном случае может потребоваться и другая документация, дополняющая пакет обязательных сведений.

Чтобы подробнее узнать, как проходит сертификация информационных продуктов и услуг, воспользуйтесь формой запроса на сайте. Консультации предоставляются бесплатно.

 

С этой статьей также читают

Комментарии

    Комментарии отсутствуют

Оставьте Ваш комментарий

Пильникова Виктория Константиновна
г. Екатеринбург
Написано 39 статей
Телефон: +78003020337