Впровадження ISO 27001

Система управління інформаційною безпекою (СУІБ)

ISO 27001 ua

ISO/IEC 27001

Стандарт ISO 27001 містить в собі кращу практику та загальні принципи з управління інформаційною безпекою компанії.

114 контролів стандарту інформаційної безпеки організовано у 14 областях.

Основи нашої роботи

50+

Компаній, яким ми впровадили СУІБ на основіISO 27001

6

Середня тривалість впровадження (від 5 до 12 місяців)

9

Досвід аудиту, років

80+

Проведено діагностичних аудитів

План впровадження стандарту

Діагностичний аудит

  • Узгодження області та цілей аудиту
  • Аудит on-site
  • Презентація звіту

Організація СУІБ

  • Розробка політики інформаційної безпеки
  • Визначення організаційних функцій, зобов’язань і повноважень Комітету з інформаційної безпеки
  • Визначення та регламентація процесу управління інформаційними ризиками
  • Визначення та регламентація процесу внутрішнього аудиту, перегляду, аналізу системи керівництвом, управління невідповідностями та коригуючими діями

Організація процесу управління ризиками

  • Інвентаризація та опис активів
  • Визначення критичності активів
  • Розробка Реєстру активів
  • Оцінка інформаційних ризиків
  • Обробка інформаційних ризиків

Впровадження процесів СУІБ

  • Розробка нормативної документації для підтримки процесів СУІБ

Сертифікація за бажанням замовника

PECB Ukraine

Компанія «Агентство активного аудиту»

впроваджує стандарт ISO/IEC 27001 та готує Замовника до сертифікаційного аудиту на відповідність стандарту

Рекомендований орган сертифікації

Professional Evaluation and Certification Board Ukraine (Україна-Канада)

Перейти

Наші сертифікати

Наші клієнти

Замовити послугу

Отримати комерційну пропозицію на впровадження ISO 27001 або консультацію експерта

Заповніть форму і ми з Вами зв’яжемося.