Впровадження ISO 27001

Система управління інформаційною безпекою (СУІБ)

ISO 27001 ua

ISO/IEC 27001

Стандарт ISO 27001 містить кращі практики і загальні принципи з управління інформаційною безпекою компанії.

114 контролів стандарту інформаційної безпеки згруповані в 14 категорій.

Основи нашої роботи

50+

Компаній, для яких ми впровадили СУІБ на основі ISO 27001

6

Средня тривалість впровадження (від 5 до 12 місяців)

9

Років досвіду у сфері аудиту

80+

Проведено діагностичних аудитів

План впровадження стандарту

Диагностичний аудит

  • Узгодження області і цілей аудиту
  • Аудит on-site
  • Презентація звіту

Організація СУІБ

  • Розробка політики інформаційної безпеки
  • Визначення організаційних функцій, зобов’язань і повноважень Комітету з інформаційної безпеки
  • Визначення і регламентація процесу управління інформаційними ризиками
  • Визначення і регламентація процесу внутрішнього аудиту, перегляду, аналізу системи керівництвом, управління невідповідностями та коригувальними діями

Організація процесу управління ризиками

  • Інвентаризація та опис активів
  • Визначення критичності активів
  • Розробка Реєстру активів
  • Оцінка інформаційних ризиків
  • Обробка інформаційних ризиків

Впровадження процесів СУІБ

  • Розробка нормативної документації для підтримки процесів СУІБ

Сертифікація за бажанням замовника

pecb-ukraine

Компанія «Агентство активного аудиту»

впроваджує стандарт ISO / IEC 27001 та готує Замовника до сертифікаційного аудиту на відповідність стандарту

Рекомендований орган сертифікації

Professional Evaluation and Certification Board Ukraine ( Україна-Канада)

Перейти

Наші сертифікати

Наші клієнти

Замовити послугу

Отримати комерційну пропозицію на впровадження ISO 27001 або консультацію експерта

Заповніть форму і ми з Вами зв’яжемося.