Co oferujemy?
Wesprzemy Twoją organizację w przygotowaniach do uzyskania certyfikacji zgodnej z normą ISO 27001. Ocenimy stan zgodności i przygotowania Twojej organizacji do certyfikacji ISO 27001.
Zidentyfikujemy krytyczne obszary systemu informacyjnego. Opracujemy i wdrożymy dokumentację systemu zarządzania bezpieczeństwem. Wypracujemy z Twoim zespołem schematy zarządzania i nadzoru nad incydentami. Przygotujemy dokumentację do certyfikacji i zapewnimy asystę podczas audyty certyfikującego ISO 27001. Skorzystaj z naszego doświadczenia i wiedzy.
Skorzystaj z naszego doświadczenia i podnieś standardy zarządzania bezpieczeństwem informacji.
Jak działamy?
1. Audyt wstępny
Ocenimy poziom zgodności procesów i procedur z normą ISO 2700. Na wstępie zdefiniujemy cel audytu i dostosujemy kryteria audytu, czyli punkty odniesienia, dla którego określana jest zgodność z normą. Doprecyzujemy harmonogram prac i wyznaczymy członków zespołu audytującego. Określimy procedury audytu co usprawnia obieg pracy i dokumentów. Dobierzemy też odpowiednie narzędzia audytowe, w zależności od potrzeb będą to wywiady audytowe, listy kontrolne, analiza dokumentacji lub testy.
2. Wykonanie audytu zgodności z ISO 27001
Zorganizujemy spotkanie otwierające audyt dla zespołu audytującego. Przedstawimy założenia, cele i sposób komunikacji. Omówimy role i przydzielimy zadania dla zespołu audytującego. Zbadamy dokumentację, zbierzemy wywiady, przeprowadzimy listy kontrolne i wykonamy testy. Zweryfikujemy zebrane dane i informacje aby ostatecznie przygotować wnioski z audytu. Przeprowadzimy spotkanie zamykające audytu, na którym przedstawimy ustalenia oraz wnioski z audytu.
3. Projektowanie i wdrożenie ISO 27001
Opracujemy i wdrożymy dokumentację wdrożenia ISO 27001 dla Twojej organizacji. Stworzymy i wdrożymy komplet procedur, które faktycznie mają miejsce w Twojej organizacji. Bez zbędnej biurokracji, liczbę dokumentów ograniczamy do niezbędnego minimum. W naszej opinii w systemach zarządzania bezpieczeństwem informacji ważna jest jakość wykonywanej pracy, a nie ilość uzupełnianych dokumentów. Określimy i zarekomendujemy zabezpieczenia.
4. Przygotowanie do certyfikacji z normy ISO 27001
Zapewnimy Twojej organizacji przygotowanie do certyfikacji i asystę podczas audytu certyfikującego SZBI z normą ISO 27001. Współpraca z nami gwarantuje indywidualne podejście i szyte na miarę rozwiązania i mierzalne rezultaty. Dzięki temu Twoja organizacja zwiększy bezpieczeństwo działania i będzie przygotowana na nieoczekiwane sytuacje.
Porozmawiajmy o Twoim projekcie! Wypełnij formularz
Co jeszcze oferujemy?
Sprawdź ofertę na inne nasze usługi związane z System Zarządzania Bezpieczeństwem Informacji.
Kompleksowe wdrożenie SZBI
Poznaj zakres usługiAudyt Bezpieczeństwa Informacji
Poznaj zakres usługiAnaliza ryzyka Bezpieczeństwo Informacji
Poznaj zakres usługiCertyfikacja ISO 27001
Poznaj zakres usługiWdrożenie ISO 27001
Poznaj zakres usługiDokumentacja SZBI
Poznaj zakres usługiWdrożenie Tisax
Poznaj zakres usługiDlaczego my?
Pionierzy ISO 27001
Indywidualne podejście
Dogodne warunki
Biznesowe podejście
Wybrane realizacje
Zobacz, jak pomogliśmy ambitnym klientom osiągnąć niezwykłe rezultaty.
Zaufali nam
Dowiedz się więcej
Czym jest audyt zgodności z ISO 27001?
Audyt zgodności z ISO 27001 jest narzędziem, które umożliwia potwierdzenie zgodności Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO 27001 lub zidentyfikowanie niezgodności. Informacje uzyskane podczas audytu wspierają proces samodoskonalenia systemu i podnoszą poziom bezpieczeństwa informacji.
Dlaczego warto przeprowadzić audyt zgodności ISO 27001?
Dzięki prawidłowo przeprowadzonemu audytowi zgodności z normą ISO 27001 zidentyfikujesz niezgodności i dasz szansę swojej organizacji na ich eliminację. Obniżysz ryzyka związane z naruszeniem poufności, integralności i dostępności informacji. Twój zespół będzie też bardziej świadomy istniejących zagrożeń oraz wartości informacji w Twojej organizacji.
Ile kosztuje audyt zgodności z normą ISO 27001?
Koszt audytu zgodności z normą ISO 27001 zależy od kilku czynników takich jak wielkość Twojej organizacji, specyfika jej działalności, otoczenie rynkowe, regulacje i złożoność procesów, które w niej zachodzą. Istotna jest również liczba lokalizacji i oczekiwany czas realizacji projektu, co przekłada się na strukturę kosztów i cenę ostateczną. Usługę wyceniany każdorazowo indywidualnie zgodnie z zakresem potrzeb i oczekiwanym harmonogramem.
Ile trwa audyt zgodności z normą ISO 27001?
Czas trwania audytu zgodności z normą ISO zazwyczaj wynosi kilka tygodni i jest uzależniony wielkością organizacji i specyfiką projektu. Harmonogram wdrożenia dostosowujemy do indywidualnych oczekiwań Twojej organizacji.
Jak zachować bezstronność audytu zgodności z normą ISO 27001?
Wybór audytora i sposób przeprowadzenia audytu powinien zapewnić obiektywność i bezstronność procesu audytującego. Oczywistym zatem wydaje się, że audytor nie może audytować swojej własnej pracy. Audytor nie powinien również audytować obszaru co, którego może zachodzić podejrzenie, że będzie miał trudności z zachowaniem obiektywizmu.
Celem audytorów jest szukanie niezgodności a nie poszukiwanie potknięcia i błędów audytowanego. Audytor nie może się kierować negatywnymi emocjami wobec audytowanej organizacji lub jednostki. Audytor musi pamiętać, że audyt nie jest kontrolą a narzędziem, które ma wspierać organizację w celach samodoskonalenia systemu. Audyt bezpieczeństwa informacji może być realizowane przez wewnętrzne służby organizacji lub za pomocą zewnętrznych specjalistów.