Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

ПОСЛУГИ АУДИТУ ІНФОРМАЦІЙНИХ СИСТЕМ НА ВІДПОВІДНІСТЬ МІЖНАРОДНОМУ СТАНДАРТУ ISO 27001

Що це таке?

ISO 27001 (ранее ISO/IEC 17799:2005) – міжнародний  стандарт інформаційної безпеки, опублікований організаціями ISO и IEC.Він озаглавлений, як «Інформаційні технології - Технології безпеки - Практичні правила менеджменту інформаційної безпеки».
Стандарт ISO 27001 містить у собі загальні принципи і кращу практику впровадження, забезпечення і оптимізації управління інформаційної безпеки на всіх етапах життєвого циклу інформаційних систем компанії.

iso 27002

Навіщо це потрібно?

Аудит на відповідність стандарту ISO 27001 дасть Вашій компанії об'єктивну оцінку стану інформаційної безпеки та рекомендації щодо її оптимізації.
Проведення аудиту та подальше впровадження стандарту дозволить вирішити цілу групу проблем, пов'язаних як з поточною роботою, так і з подальшим розвитком підприємства: 

  • Прихованість інвестицій в IT, відсутність економічних показників роботи підрозділів ІТ компанії;
  • Неадекватний захист інформації (ресурси кинуті на захист інформації, що не представляє реальної цінності компанії, в той час, як справді цінна інформація не захищена адекватно);
  • Фінансові та репутаційні втрати внаслідок слабкої організації інформаційною безпекою підприємства;
  • Постійні штрафні санкції з боку регуляторів;
  • Придбання, розробка та обслуговування інформаційних систем;
  • Відсутність об'єктивної інформації про стан інформаційної системи для вірного прийняття рішень.

Також впровадження стандарту ISO 27001 дозволить дати відповіді на наступні питання:

  • Які на сьогоднішній день інформаційні ризики підприємства і як вони впливають на бізнес-процеси? Як ці ризики мінімізувати?
  • Які інформаційні активи є в компанії, і що захищати в першу чергу?
  • Що робити, якщо трапиться непередбачена ситуація?

Як проводиться аудит на відповідність ISO 27001?

Аудит на відповідність міжнародному стандарту з інформаційної безпеки ISO 27001 (ISO 17799:2005) проводиться у кілька етапів:

iso 27001 project

В результаті аудиту на відповідність стандарту ISO 27001 (ISO 17799:2005) ви отримаєте:

  • Оцінку поточного рівня захищеності інформаційної системи;
  • Рекомендацій по впровадженню відсутніх або вдосконалення існуючих «слабких» контролів;
  • Рекомендації з організації служби ІБ;
  • Рекомендації з розробки політики інформаційної безпеки.

Результати аудиту безпеки можна використовувати для планування і прийняття рішень.