Внедрение ISO 27001

Система управления информационной безопасностью (СУИБ)

ISO 27001 rus

ISO/IEC 27001

Стандарт ISO 27001 содержит в себе лучшую практику и общие принципы по управлению информационной безопасностью компании.

114 контролей стандарта информационной безопасности организованы в 14 областях.

Основы нашей работы

50+

Компаний, которым мы внедрили СУИБ на основе ISO 27001

6

Средняя длительность внедрения (от 5 до 12 месяцев)

9

Опыт аудита, лет

80+

Проведено диагностических аудитов

План внедрения стандарта

Диагностический аудит

  • Согласование области и целей аудита
  • Аудит on-site
  • Презентация отчета

Организация СУИБ

  • Разработка политики информационной безопасности
  • Определение организационных функций, обязательств и полномочий Комитета по информационной безопасности
  • Определение и регламентация процесса управления информационными рисками
  • Определение и регламентация процесса внутреннего аудита, просмотра, анализа системы руководством, управление несоответствиями и корректирующими действиями

Организация процесса управления рисками

  • Инвентаризация и описание активов
  • Определение критичности активов
  • Разработка Реестра активов
  • Оценка информационных рисков
  • Обработка информационных рисков

Внедрение процессов СУИБ

  • Разработка нормативной документации для поддержки процессов СУИБ

Сертификация по желанию заказчика

PECB Ukraine

Компания «Агентство активного аудита»

внедряет стандарт ISO/IEC 27001 и готовит Заказчика к сертификационному аудиту на соответствие стандарту

Рекомендованный орган сертификации

Professional Evaluation and Certification Board Ukraine ( Украина-Канада)

Перейти

Наши сертификаты

Наши клиенты

Заказать услугу

Получить коммерческое предложение на внедрение ISO 27001 или консультацию эксперта

Заполните форму и мы с Вами свяжемся.