ISO 27001 · SOC 2 · PCI DSS · GDPR · ГОСТ

Compliance.
Certify without the chaos. Соответствие.
Сертификация без хаоса.

From gap assessment to first audit — we manage the full compliance journey. Policy packs, risk registers, technical controls, auditor liaison, and certification support across 5+ frameworks. От анализа пробелов до первого аудита — мы управляем всем путём соответствия. Политики, реестры рисков, технические контроли, взаимодействие с аудитором и поддержка сертификации по 5+ фреймворкам.

Start your compliance journeyНачать путь к соответствию All ServicesВсе услуги

Frameworks we supportФреймворки, которые мы поддерживаем

We cover the full programme — not just the gap assessment. Мы покрываем полную программу — не только анализ пробелов.

ServiceУслуга ISO 27001SOC 2PCI DSSGDPRГОСТ / ФСТЭК
Gap assessmentАнализ пробелов
Policy & documentationПолитики
Risk registerРеестр рисков ~
Technical controlsТехнические контроли ~
Audit preparationПодготовка к аудиту ~
Auditor liaisonВзаимодействие с аудитором ~
Continuous compliance monitoringНепрерывный мониторинг ~~

ISO 27001 certification pathПуть к сертификации ISO 27001

Typical timeline: 4–9 months depending on your starting point. Типичные сроки: 4–9 месяцев в зависимости от стартовой точки.

Week 1–2Нед. 1–2
Gap assessmentАнализ пробелов
Map current controls against Annex A. Baseline risk assessment. Prioritised gap list.Сопоставление текущих контролей с Приложением А. Базовая оценка рисков. Список пробелов с приоритетами.
Month 1–2Мес. 1–2
ISMS designПроектирование СУИБ
Policy pack, risk register, SoA, roles and responsibilities, and asset inventory.Пакет политик, реестр рисков, SoA, роли и ответственность, инвентарь активов.
Month 2–4Мес. 2–4
Control implementationВнедрение контролей
Technical and operational controls deployed. Evidence collection procedures established.Технические и операционные контроли развёрнуты. Процедуры сбора доказательств установлены.
Month 4–5Мес. 4–5
Internal auditВнутренний аудит
Mock Stage 1 + Stage 2 audit. Non-conformity remediation. Evidence package finalised.Пробные Stage 1 + Stage 2 аудит. Устранение несоответствий. Финализация доказательной базы.
Month 5–9Мес. 5–9
Certification auditСертификационный аудит
Stage 1 (documentation) + Stage 2 (implementation). We attend alongside your team. Certificate issued.Stage 1 (документация) + Stage 2 (внедрение). Присутствуем с вашей командой. Выдача сертификата.

Continuous complianceНепрерывное соответствие

Certification is not the finish line. We help you stay certified between audits. Сертификация — не финишная черта. Мы помогаем оставаться сертифицированными между аудитами.

Quarterly reviewsКвартальные ревью
Risk register updates, control effectiveness reviews, policy refreshes.Обновление реестра рисков, ревью эффективности контролей, обновление политик.
Surveillance audit prepПодготовка к надзорному аудиту
Annual surveillance audit readiness. Evidence refreshed and documented.Готовность к ежегодному надзорному аудиту. Доказательная база обновлена.
Change managementУправление изменениями
New systems and processes assessed for compliance impact before deployment.Новые системы и процессы оцениваются на импакт соответствия до развёртывания.
5+
FrameworksФреймворков
30+
Certifications deliveredСертификаций
3–9m
TimelineСроки

Which framework do you need?Какой фреймворк вам нужен?

Tell us your target certification and timeline. We'll scope the engagement and respond with a proposal the same day. Расскажите о целевой сертификации и сроках. Составим скоп и отправим предложение в тот же день.

Start compliance journeyНачать путь к соответствию All servicesВсе услуги