Внедрение ISO 27001
Система управления информационной безопасностью (СУИБ)
ISO/IEC 27001
Стандарт ISO 27001 содержит в себе лучшую практику и общие принципы по управлению информационной безопасностью компании.
114 контролей стандарта информационной безопасности организованы в 14 областях.
Основы нашей работы
50+
Компаний, которым мы внедрили СУИБ на основе ISO 27001
6
Средняя длительность внедрения (от 5 до 12 месяцев)
9
Опыт аудита, лет
80+
Проведено диагностических аудитов
План внедрения стандарта
Диагностический аудит
- Согласование области и целей аудита
- Аудит on-site
- Презентация отчета
Организация СУИБ
- Разработка политики информационной безопасности
- Определение организационных функций, обязательств и полномочий Комитета по информационной безопасности
- Определение и регламентация процесса управления информационными рисками
- Определение и регламентация процесса внутреннего аудита, просмотра, анализа системы руководством, управление несоответствиями и корректирующими действиями
Организация процесса управления рисками
- Инвентаризация и описание активов
- Определение критичности активов
- Разработка Реестра активов
- Оценка информационных рисков
- Обработка информационных рисков
Внедрение процессов СУИБ
- Разработка нормативной документации для поддержки процессов СУИБ
Сертификация по желанию заказчика
Компания «Агентство активного аудита»
внедряет стандарт ISO/IEC 27001 и готовит Заказчика к сертификационному аудиту на соответствие стандарту
Рекомендованный орган сертификации
Professional Evaluation and Certification Board Ukraine ( Украина-Канада)
Наши сертификаты
Наши клиенты
Получить коммерческое предложение на внедрение ISO 27001 или консультацию эксперта
Заполните форму и мы с Вами свяжемся.