Получить документы
← На главную
ISO/IEC 27001 · ГОСТ Р ИСО/МЭК 27001 · Система управления ИБ

Политики информационной безопасности по ISO 27001 — готовый пакет для вашей компании

Корпоративный заказчик требует ISO? Аудит безопасности на носу? Получите готовый комплект политик ИБ за 10 минут — на основе вашей анкеты, с данными вашей организации.

Выбрать пакет Что включено
8–13 документов
ISO 27001 ГОСТ Р ИСО/МЭК
от 1 490 ₽
10 мин до готовых файлов
Кому это нужно

Когда требуют документы ISO 27001

Стандарт применяется всё шире — вот четыре типичных ситуации

Корпоративный заказчик

Крупный клиент или партнёр требует предоставить политики ИБ перед подписанием договора о сотрудничестве.

Тендер или госзаказ

В тендерной документации указано требование к наличию политик ИБ или соответствию ISO 27001.

Аудит или проверка

Плановый или внеплановый аудит безопасности — нужны документально оформленные политики и процедуры.

Подготовка к сертификации

Начинаете выстраивать СУИБ и нужна документальная база — политики, регламенты, процедуры управления рисками.

Выберите пакет

Заполните анкету — и получите пакет документов, адаптированных под вашу организацию

Базовый
Для компаний, начинающих выстраивать СУИБ или готовящихся к первичному аудиту
1 490
8 документов ISO 27001
  • Политика информационной безопасности
  • Политика управления доступом
  • Политика резервного копирования
  • Политика управления рисками ИБ
  • Политика классификации информации
  • Политика управления инцидентами ИБ
  • Политика для мобильных устройств
  • Политика чистого стола и экрана
Получить за 1 490 ₽
Полный комплект
Полный
Расширенный набор для подготовки к сертификации ISO 27001
2 990
13 документов ISO 27001
  • Все 8 документов из Базового
  • Политика управления изменениями ИС
  • Положение об аудите ИБ (ISO клаузула 9.2)
  • Соглашение о конфиденциальности (NDA)
  • План непрерывности деятельности (BCP)
  • Перечень мест хранения носителей
Получить за 2 990 ₽
Почему 1 490 ₽, а не 50 000 ₽? Консалтинг по ISO 27001 стоит от 50 000 ₽ — консультант пишет документы вручную под каждую компанию. Мы автоматизировали этот процесс: вы заполняете анкету, система генерирует готовый пакет с данными вашей организации. Шаблоны составлены по требованиям ISO/IEC 27001 и ГОСТ Р ИСО/МЭК 27001.

Что входит в каждый пакет

Обе версии генерируются на основе вашей анкеты и содержат данные вашей организации

Документ Базовый
1 490 ₽		 Полный
2 990 ₽
Политика информационной безопасностиISO A.5 Политики ИБ
Политика управления доступомISO A.9 Управление доступом
Политика резервного копированияISO A.8.13 Резервирование
Политика управления рисками ИБISO клаузула 6.1 Риски и возможности
Политика классификации информацииISO A.5.12 Классификация информации
Политика управления инцидентами ИБISO A.16 Инциденты ИБ
Политика использования мобильных устройствISO A.8.1 Личные устройства сотрудников (BYOD)
Политика чистого стола и чистого экранаISO A.7.7 Физическая безопасность
Политика управления изменениями ИСISO A.8.32 Управление изменениями
Положение об аудите ИБISO клаузула 9.2 Аудит СМИБ
Соглашение о конфиденциальности (NDA)ISO A.6.6 Обязательства о конфиденциальности
План обеспечения непрерывности деятельности (BCP)ISO A.17 Непрерывность ИБ
Перечень мест хранения материальных носителейISO A.7.10 Носители информации
Итого документов 8 13
Стоимость 1 490 ₽ 2 990 ₽
Формат Редактируемый файл Редактируемый файл
Персонализация под организацию

Все документы пакетов

Каждый документ содержит ваши реквизиты, описание инфраструктуры и мер защиты

Политика информационной безопасности
ISO A.5 — Политики ИБ · базовый документ СМИБ
Политика управления доступом
ISO A.9 — Управление доступом · роли, пароли, MFA
Политика резервного копирования
ISO A.8.13 — Резервирование информации
Политика управления рисками ИБ
ISO клаузула 6.1 — Риски и возможности
Политика классификации информации
ISO A.5.12 — Классификация информации
Политика управления инцидентами ИБ
ISO A.16 — Управление инцидентами ИБ
Политика использования мобильных устройств
ISO A.8.1 — Личные устройства сотрудников (BYOD)
Политика чистого стола и чистого экрана
ISO A.7.7 — Физическая безопасность
Политика управления изменениями ИС Полный
ISO A.8.32 — Управление изменениями
Положение об аудите ИБ Полный
ISO клаузула 9.2 — Внутренний аудит СМИБ
Соглашение о конфиденциальности (NDA) Полный
ISO A.6.6 — Обязательства о конфиденциальности
Шаблон с реквизитами компании — заполняется отдельно для каждого сотрудника
План непрерывности деятельности (BCP) Полный
ISO A.17 — Непрерывность ИБ
Содержит матрицу RTO/RPO и контакты экстренной связи — заполнено типовыми значениями, уточняются под вашу инфраструктуру
Перечень мест хранения носителей Полный
ISO A.7.10 — Носители информации
Таблицы с бумажными, электронными и съёмными носителями — заполнены по вашим ответам в анкете

Частые вопросы

152-ФЗ — российский закон об обработке персональных данных, обязательный для любой организации, которая собирает данные клиентов или сотрудников. ISO/IEC 27001 — международный стандарт на систему управления информационной безопасностью (СМИБ): он шире, охватывает не только ПДн, но и корпоративные данные, ИТ-активы и бизнес-процессы. Сертификация ISO 27001 добровольная, но требуется при работе с крупными корпоративными клиентами, в тендерах или при выходе на международный рынок.

Да, документы соответствуют требованиям ISO/IEC 27001:2022 и ГОСТ Р ИСО/МЭК 27001-2021. Они покрывают обязательные разделы стандарта: политику ИБ, управление рисками, управление инцидентами, управление доступом и другие. Однако полная сертификация требует также технических средств защиты, прохождения аудита аккредитованным органом и внедрения СМИБ. Документы Privadoc — это часть необходимой доказательной базы.

Пакет актуален для: ИТ-компаний и разработчиков ПО, работающих с крупными заказчиками; организаций, участвующих в государственных и корпоративных тендерах; финтех-компаний и платёжных сервисов; медицинских организаций и страховых компаний; любого бизнеса, который хочет систематизировать управление информационной безопасностью.

Выберите Базовый, если вам нужен минимальный набор политик для внутреннего порядка или чтобы показать клиентам, что у вас есть система ИБ. Выберите Полный, если вы готовитесь к сертификации ISO 27001, работаете с крупными корпоративными клиентами, или хотите максимально закрыть требования стандарта. В Полном пакете добавлены NDA, BCP, аудиторские документы и перечень мест хранения носителей.

Если вы обрабатываете персональные данные (данные клиентов, сотрудников), то да — 152-ФЗ обязателен независимо от ISO 27001. ISO 27001 частично перекрывает требования 152-ФЗ (например, политика ИБ учитывается обоими стандартами), но полный комплект по 152-ФЗ содержит специфические документы: уведомление в Роскомнадзор, согласия на обработку ПДн. Рекомендуем выстроить оба пакета.

После заполнения анкеты вы перейдёте к оплате. Сразу после успешного платежа — на странице подтверждения появится кнопка скачать архив с документами. Документы также дублируются на email, если вы его указали. Ссылка на скачивание активна 30 дней с момента оплаты.