Audyt Zgodności ISO/IEC 27001
Audytorzy firmy Elit Partner sprawdzają działalność i oceniają poziom realizacji wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji. Audyt obiektywnie i bezstronnie doprowadza do skontrolowania danej jednostki, dochodzi do sprawdzenia wymogów normy ISO/IEC 27001.
Dlaczego warto?
Audytorzy firmy Elit Partner sprawdzają działalność i oceniają poziom realizacji wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji. Audyt obiektywnie i bezstronnie doprowadza do skontrolowania danej jednostki, dochodzi do sprawdzenia wymogów normy ISO/IEC 27001.
Ustalenia pomiędzy zamawiającym a wykonawcą
- Określamy plan, zakres oraz kryteria audytu.
- Spotkanie otwierające działania audytowe.
Zakres audytu
- Weryfikujemy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w obszarach:
-Organizacji bezpieczeństwa informacji
-Zarządzania aktywami
-Bezpieczeństwa zasobów ludzkich
-Bezpieczeństwa fizycznego i środowiskowego
-Zarządzania systemami i sieciami
-Kontroli dostępu
-Pozyskiwania, rozwoju i utrzymania systemów informatycznych
-Zarządzania incydentami bezpieczeństwa
-Zarządzania ciągłością działania
-Zgodność z regulacjami
- Analizujemy istniejące dokumenty: procedury, instrukcje, regulaminy dotyczące bezpieczeństwa informacji oraz wchodzące w skład Polityki Bezpieczeństwa.
- Oceniamy ww. dokumentny pod kątem zgodności z normą ISO/IEC 27001:2014, w oparciu o Załącznik A tej normy.
- Sprawdzamy poprawność wdrożenia i funkcjonowania opisanych zabezpieczeń – wywiady z użytkownikami systemu i wizje lokalne.
- Weryfikujemy poprawność realizacji procedur zawartych w Polityce Bezpieczeństwa – wywiady z pracownikami odpowiedzialnymi za realizację procedur.
Podsumowanie oraz wnioski z przeprowadzonego audytu
- Sporządzamy raport z audytu, w którym zawarty jest opis funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji w odniesieniu do wytycznych zawartych w rozporządzeniu i rekomendacji.
- Spotkanie zamykające oraz przekazanie raportu.
- Doradzamy w zakresie wdrożenia SZBI.