AUDIT ISMS
PODLE ISO 27001
Máte zaveden nebo se chystáte zavést bezpečnostní standard ISO 27001 pro řízení ochrany informací ve vaší organizaci? Správným krokem k určení skutečného stavu bezpečnosti je provedení interního auditu.
Během něj ověříme, jak plníte jednotlivé požadavky této ISO normy a jak dobré jsou bezpečnostní opatření a technologie, které má ve své společnosti zavedeny.
Jak audit provedeme?
Vstupem pro nás do procesu auditu je naše interní metodika pro provádění auditů bezpečnosti informací, kterou jsme vyvinuli na základě více než 10 let auditování bezpečnosti. Pomocí této metodiky:
Provedeme audit
Pečlivě porovnáme požadavky ISO normy s vámi zavedenými procesními a technickými opatřeními.
Odhalíme nedostatky
Pokud zjistíme, že některý požadavek částečně nebo zcela neplníte, tak to pečlivě zaznamenáme.
Navrhneme zlepšení
Na závěr navrhneme konkrétní kroky, které vám pomohou zvýšit úroveň plnění požadavků ISO 27001 a zlepší bezpečnost.
Co je výstupem takového auditu?
Výstupem takového auditu je detailní zpráva z auditu obsahující jak manažerské shrnutí vhodné pro členy nejvyššího vedení společnosti, tak také detailní porovnání auditovaných oblastí vůči normě ISO 27001 a informace o zjištěních.