Audyt i wdrożenia ISO 27001

ISO 27001 jest normą międzynarodową niezbędną firmą o zasięgu globalnym w zarządzaniu bezpieczeństwem informacji. Norma została stworzona w 2005 roku na podstawie brytyjskiego standardu BS 7799-2. W Polsce norma pojawiła się w w 2007 roku jako PN-ISO/IEC 27001:2007. Pełne wdrożenie normy wiąże się z uzyskaniem certyfikatu międzynarodowej zgodności.

Audyty i wdrożenia ISO 27001

  • Analiza profilu firmy
  • Analiza systemów
  • Analiza procesów głównych i pomocniczych
  • Analiza procedur
  • Analiza księgi jakości
  • Szkolenia
  • Tworzenie procedur systemowych
  • Tworzenie procedur wspierających
  • Tworzenie księgi jakości ISO
  • Pomoc w certyfikacji ISO 27001

Obszary normy ISO 27001

  1. Polityka bezpieczeństwa;
  2. Organizacja bezpieczeństwa informacji;
  3. Zarządzanie aktywami;
  4. Bezpieczeństwo zasobów ludzkich;
  5. Bezpieczeństwo fizyczne i środowiskowe;
  6. Zarządzanie systemami i sieciami;
  7. Kontrola dostępu;
  8. Zarządzanie ciągłością działania;
  9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
  10. Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
  11. Zgodność z wymaganiami prawnymi i własnymi standardami.

Możliwe etapy wdrożenia normy ISO 27001

  • Opracowanie koncepcji wdrożenia i funkcjonowania systemu zarządzania bezpieczeństwem informacji.
  • Szkolenie grupy wdrożeniowej
  • Konsultacje przy dokumentowaniu procesów
  • Dokumentowanie ochrony danych osobowych
  • Szkolenie dla komórek organizacyjnych
  • Wdrażanie systemu
  • Przegląd systemu przed zgłoszeniem do GIODO
  • Zgłoszenie baz do GIODO

Inne audyty bezpieczeństwa: