ISO/IEC 27001

Загальні відомості про ISO/IEC 27001 

ISO 27001 – це стандарт, розроблений Міжнародною організацією зі стандартизації (ISO), який докладно розповідає, як управляти інформаційною безпекою в компанії.

Кому необхідно проходити аудит ISO/IEC 27001 

Стандарт ISO/IEC 27001 необов’язковий для впровадження. Але якщо компанія хоче продемонструвати свою прихильність інформаційній безпеці своїм клієнтам, партнерам, то сертифікат ISO/IEC 27001 буде доказом, що інформаційна безпека організована на високому рівні й постійно покращується в компанії.      

Як часто потрібно проходити аудит ISO/IEC 27001 

Один раз на рік зовнішній аудит та кожен рік наглядовий після зовнішнього аудиту.  

Результати від сертифікації на відповідність вимогам стандарту ISO/IEC 27001 

    Складено звіт про аудит поточного стану СУІБ із пропозиціями щодо усунення виявлених невідповідностей вимогам стандарту
    Вибрано та затверджено методику управління інформаційними ризиками та розроблено звіт про їх оцінку
    Складено та затверджено план обробки ризиків
    Розроблено пакет внутрішньої нормативної документації з підтримки СУІБ
    Створено звіт за результатами внутрішнього аудиту СУІБ
    Розроблено положення про застосування
    Отримано сертифікат відповідності СУІБ стандарту ISO/IEC 27001

 Етапи надання послуги 

  • Підготовка до сертифікаційного аудиту


    1. Визначення та затвердження області аудиту2. Проведення аудиту поточного стану СУІБ● Аналіз відповідності наявної нормативно-розпорядчої документації з інформаційної безпеки (політик, регламентів та інструкцій) компанії, яку вимагає стандарт ISO/IEC 27001● Інтерв'ювання співробітників компанії (третьої компанії у разі потреби) відповідно до процедури аудиту● Аналіз налаштувань, складу і характеристик апаратних і програмних засобів передачі інформації та захисту інформації3. Проведення аналізу інформаційних ризиків4. Розробка нормативної документації СУІБ

  • Консультаційний супровід запровадження СУІБ

     1. Розробка пакету внутрішньої нормативної документації з підтримки СУІБ
    2. Розробка пакетів проєктних планів щодо впровадження СУІБ на основі існуючих інформаційних систем та бізнес-процесів
    3. Консультаційний супровід при впровадженні запланованих проєктів СУІБ
    4. Розробка звіту за результатами аналізу впровадження СУІБ

  • Сертифікаційний аудит ISO/IEC 27001

     1. Проведення внутрішнього аудиту СУІБ
    ● Розробка методики внутрішнього аудиту СУІБ
    ● Розробка плану внутрішнього аудиту СУІБ
    ● Створення звіту за результатами внутрішнього аудиту СУІБ
    ● Проведення аналізу СУІБ із боку керівництва
    ● Розробка положення про застосування
    2. Вибір органу сертифікації
    3. Консультаційний супровід процедури сертифікації СУІБ

Запросити КП

Команда експертів інформаційної безпеки компанії IТ Спеціаліст з досвідом роботи в галузі понад 10 років. Основна наша спеціалізація - проведення аудитів, проектування, впровадження та підтримка засобів інформаційної безпеки.

Зателефонувати

+38 (044) 390 81 90

Написати 

moc.icpteg%40icpteg

Приїхати на каву

Бізнес-центр Sigma,
бульвар Вацлава Гавела, 6, корпус 3,
Україна, Київ, 03124

Команда експертів інформаційної безпеки компанії IТ Спеціаліст з досвідом роботи в галузі понад 10 років. Основна наша спеціалізація - проведення аудитів, проектування, впровадження та підтримка засобів інформаційної безпеки.

Зателефонувати

+38 (044) 390 81 90

Написати 

moc.icpteg%40icpteg

Приїхати на каву

Бізнес-центр Sigma,
бульвар Вацлава Гавела, 6, корпус 3,
Україна, Київ, 03124

Made with