Audyt i Certyfikacja Systemu Zarządzania Bezpieczeństwa Informacji ISO/IEC 27001:2017

Audyt i Certyfikacja Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001:2017

 

Cel audytu:

- ocena poziomu bezpieczeństwa informacji w organizacji;

- zachowanie integralności, poufności i niezawodności informacji,

- zidentyfikowanie niezgodności z normą ISO 27001:2017 występujące w organizacji;

- określenie przyczyny niezgodności;

- ocena potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności;

- wskazanie potrzebnych działań korygujących;

- wspieranie doskonalenia systemu zarządzania bezpieczeństwem informacji.

 

Audyt bezpieczeństwa informacji oparty na wytycznych normy ISO 27001:2017 obejmuje m. in.:

- polityka bezpieczeństwa;

- organizacja bezpieczeństwa informacji;

- zarządzanie aktywami;

- bezpieczeństwo zasobów ludzkich;

- bezpieczeństwo fizyczne i środowiskowe;

- zarządzanie systemami i sieciami;

- kontrola dostępu;

- pozyskiwanie, rozwój i utrzymanie systemów informacyjnych;

- zarządzanie incydentami związanymi z bezpieczeństwem informacji;

- zarządzanie ciągłością działania.

 

Kryteria Audytu:

Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:

- norma PN-ISO/IEC 17799:2007;

- norma PN-ISO/IEC 27000;

- norma PN-ISO/IEC 27001:2017;

- norma ISO/IEC 27037:2016;

- ocena polityki bezpieczeństwa informacji;

- ocena instrukcja postępowania z informacjami stanowiącymi tajemnicę;

- ocena instrukcji zarządzania systemem informacyjnym oraz inne dokumenty udostępnione przez organizację;

- zgodność z ustawą o ochronie danych osobowych z dn. 29.08.1997r. z późn. zmianami;

- zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

 

Więcej informacji

e-mail: ntip@ntip.pl

mobile: +48 535 320 540