Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

УСЛУГИ АУДИТА ИНФОРМАЦИОННЫХ СИСТЕМ НА СООТВЕТСТВИЕ МЕЖДУНАРОДНОМУ СТАНДАРТУ ISO 27001

Что это такое?

ISO 27001 (ранее ISO/IEC 17799:2005) – международный  стандарт информационной безопасности, опубликованный организациями ISO и IEC ( «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности»).
Стандарт ISO 27001 содержит в себе общие принципы и лучшую практику внедрения, обеспечения и оптимизации управления информационной безопасностью  на всех этапах жизненного цикла информационных систем компании.

iso 27002

Зачем это нужно?

Аудит на соответствие стандарту ISO 27001 даст Вашей компании объективную оценку состояния информационной безопасности и рекомендации по ее оптимизации.
Проведение аудита и дальнейшее внедрение стандарта позволит решить целую группу проблем, связанных как с текущей работой, так и с дальнейшим развитием предприятия: 

  • Скрытость инвестиций в ИТ, отсутствие экономических показателей работы подразделений ИТ компании;
  • Неадекватная защита информации (ресурсы брошены на защиту информации, не представляющей реальной ценности компании, в то время, как действительно ценная информация не защищена адекватно);
  • Финансовые и репутационные потери вследствие слабой организации информационной безопасности предприятия;
  • Постоянные штрафные санкции со стороны регуляторов;
  • Приобретение, разработка и обслуживание информационных систем;
  • Отсутствие объективной информации о состоянии информационной системы для верного принятия решений.

Также внедрение стандарта  ISO 27001 позволит дать ответы на следующие и на многие другие вопросы:

  • Какие на сегодняшний день информационные риски предприятия и как они влияют на бизнес- процессы? Как эти риски минимизировать?
  • Какие информационные активы есть в компании, и что защищать в первую очередь?
  • Что делать, если случится непредвиденная ситуация?

Как проводится аудит на соответствие ISO 27001?

Аудит на соответствие международному стандарту по информационной безопасности ISO 27001 (ISO 17799:2005) проводится в несколько этапов:

iso 27001 project

В результате аудита на соответствие стандарту ISO 27001 (ISO 17799:2005) вы получите:

  • Оценку текущего уровня защищенности информационной системы;
  • Рекомендаций по внедрению отсутствующих или совершенствованию существующих «слабых» контролей;
  • Рекомендации по организации службы ИБ;
  • Рекомендации по разработке политики информационной безопасности.

Результаты аудита безопасности можно использовать для планирования и принятия решений.