Usługa audytu zgodności z normą ISO 27001 oferowana przez NASK polega na wykonaniu oceny poziomu zgodności Systemu Zarządzania Bezpieczeństwem Informacji danej firmy z założeniami normy ISO/IEC 27001:2005.
Audyt bezpieczeństwa teleinformatycznego w oparciu o normę ISO/IEC 27001:2005 oraz ISO/IEC-17799 ma na celu określenie zgodności istniejącego systemu zarządzania bezpieczeństwem informacji z zaleceniami zawartymi w tych normach. Audytem objęte jest zbadanie aktualnego stanu zabezpieczenia zasobów informacyjnych pod względem poufności, integralności i dostępności oraz wskazanie zaleceń związanych z koniecznymi mechanizmami służącymi do ich realizacji.
Zakres prac audytorskich obejmuje:
- Kontrolę zdefiniowania zabezpieczeń (opisanych w normie ISO/IEC-27001:2005 Załącznik A oraz ISO/IEC 17799) w przedsiębiorstwie;
- Kontrolę poprawności wdrożenia i funkcjonowania w/w zabezpieczeń;
- Kontrolę efektywności powyższych zabezpieczeń z uwzględnieniem wpływu na działalność i przebieg procesów biznesowych.
Badanie zgodności systemu ochrony informacji w przedsiębiorstwie realizowane jest w dwóch fazach. W pierwszej z nich analizowana jest istniejąca dokumentacja określająca sposób zarządzania bezpieczeństwem danych, zgodnie z wymaganiami standardu. Na jej podstawie, w drugiej fazie projektu, przeprowadzane jest badanie sposobu i skuteczności implementacji opisanych wytycznych. Prace obejmują przeprowadzenie wywiadów z wybranymi użytkownikami systemu informacyjnego, oraz przeprowadzenie wizji lokalnych.
Aby uzyskać więcej informacji prosimy o kontakt z naszym Działem Handlowym.
|
