ISO 27001

Какво правим за внедряваме изискванията по ISO27001 във Вашата организация?

Ние осигуряваме пълна поддръжка и помощ от край до край, което позволява на организациите да получат сертификат ISO27001: 2013, като изпълнят всички оперативни дейности. Напълно управляваният процес на сертифициране е полезен за компаниите, които искат да подобрят сигурността си, но не искат да набират екипи от хора, които да започнат вътрешни проекти.

Как го правим?

Използвайки нашата методология за оценка, планиране, предоставяне на процедури и подобряване можем да интегрираме информационната и физическа сигурност ефективно и ефикасно във всяка организация.

Нашите сертифицирани консултанти имат богат опит с ISO 27001 стандартните, като водещи одитори, изпълнители и интегратори. Това гарантира, че ние отговаряме на изискванията на нашите клиенти и можем да осигурим подкрепа с добавена стойност, като използваме проницателността на нашата индустрия, информираността и експертния опит, за да отговорим на изискванията за сертифициране.

Какъв е нашият подход ?

1. Оценка на пропуските и дефиниция на обхвата:
Първоначалното сертифициране започва с нашите консултанти по ISO 27001, които развиват задълбочено разбиране на позицията на вашата организация, оценка на текущото състояние на информационната сигурност на вашата организация спрямо стандартите ISO 27001, както и определяне на обхвата на сертифициране по ISO 27001.

2. Оценка на риска:
Регистърът на информационните активи е разработен, за да се намали дублирането на активи, да се насърчи по-голяма ефективност и да се открият всички потенциални рискове. Дейностите по оценка на риска се използват за идентифициране и оценка на всички възможни заплахи за сигурността и уязвимости в системата, преди да се определи рисковия апетит на организацията да планира действия за намаляване на риска или лечение.

3. Оценка на предварителния одит:
Консултантският екип на „ИС Консулт Сървис" ISO 27001 провежда вътрешен одит в съответствие със стандарта ISO 27001 и разработва доклад за коригиращи действия. Приключваме с потвърждение за готовността на организацията за външен сертификат ISO 27001.

4. Разработване на рамката на ISMS:
След това нашите консултанти по ISO 27001 разработват политики и процедури за внедряване на ISMS (Information Security Management System). Това включва дефиниране на управленска структура за СУИС (Система за управление на информационната сигурност) на организацията, разработване на необходимия процес за подпомагане на внедряването на СУИС, включително политики и процедури и показатели за ефективността за оценка на внедряването на СУИС.

5. Сертифициране по ISO 27001:
При необходимост нашите консултантите и експерти по ISO 27001 могат да идентифицират и изберат външен орган за сертифициране, координират се със сертификационен одитор, както и подпомагат сертифициращия одит, като предоставят всички необходими документи и доказателства за одитора. Ние също така можем да осигурим пълна поддръжка за управление на ефективността на СУИС (Система за управление на информационната сигурност).

Кои области на ISO27001 покриваме ?

"ИС Консулт Сървис" ЕООД обхваща всички области на ISO 27001, които са изброени по-долу;

  • Политика за информационна сигурност на компанията (Company Information Security Policies)
  • Организация на информационната сигурност (Organization of Information Security)
  • Сигурност на човешките ресурси (Human Resource Security)
  • Управление на активи (Asset Management)
  • Контрол на достъпа (Access Control)
  • Криптография (Cryptography)
  • Физическа сигурност (Physical and environmental security)
  • Операция "Сигурност" (Operation Security)
  • Комуникационна и мрежова сигурност (Telecommunication security)
  • Придобиване, развитие и поддръжка на системата (System acquisition, development and maintenance)
  • Връзки между доставчиците (Supplier relationships)
  • Управление на инциденти по сигурността на информацията (Information security incident management)
  • Аспекти на информационната сигурност при управлението на непрекъснатостта на бизнеса (Information security aspects of business continuity management)
  • Съответствие (Compliance)

Консултантските услуги по ISO 27001 включват цялостна оценка на състоянието, оценка на риска, разработване на рамката на СИУС, поддръжка на обучението и внедряването, валидиране на изпълнението чрез вътрешен одит и подкрепа на организацията за сертифициране по ISO 27001.

Бъдете отговорни

ISO 27001 е набор от най-добри практики и подходящото прилагане би осигурило осезаеми материални и нематериални ползи. Организацията не трябва да бъде ориентирана към одит. Стремеж към нулево несъответствие е като да кажеш: „Не съм отворен за предложения / подобрения“. Неспазването не означава непременно нещо лошо за организацията. Външните одитори (за сертифициране или вътрешни одити) имат голям опит в индустрията и следователно при одити също помагат за идентифицирането на области за подобрения.

Наличието на подходящо ръководство за контрол на документи и записи и следването му помага по време на одита по ISO 27001. Целта на една организация да придобие сертификат също поставя много неща в перспектива. Бързото сертифициране за привличане на бизнес често разрежда ефективността на изпълнението. Той също така показва дали стандартът се прилага в адекватно спрямо установените контроли.

ИС Консулт Сървис" ЕООД може да провежда външните одити по ISO27001: 2013 от Ваше име и задължително с Вашето участие. Ако една от Вашите бариери е просто липса на познания по техники за одит или как да се одитират специализирани области спрямо ISO27001. Ние можем да Ви подкрепим в разработването на цялостна стратегия за външния одит. Можем да участваме като Ваш доверен консултант на срещите с външните одитори и да ви представляваме при необходимост от Ваша страна. Ако това се наложи, ние можем да управляваме и пълния външен одит на ISO 27001 и ще се радваме на възможността да обсъдим вашите изисквания с вас.

Имате нужда от помощ? Връзка с нас