Audyt ISO 27001

Sprawdzamy, jak daleko jesteś od zgodności z ISO 27001, i pokazujemy drogę do certyfikatu. Konkretna analiza luk zamiast ogólnej opinii, że jest dobrze albo źle.

Zadzwoń: +48 22 378 48 62
  • ISO/IEC 27001
  • 3000+ stanowisk pod opieką
  • NIS2 i KSC
  • IOD w standardzie
  • od 2017

Audyt ISO 27001 porządkuje wiedzę o bezpieczeństwie informacji w firmie. Wskazuje, które wymagania normy są spełnione, gdzie są luki i co zrobić, żeby przejść certyfikację bez poprawek.

Zakres audytu ISO 27001

Porównujemy system z wymaganiami normy i pokazujemy drogę do certyfikatu, bez lukrowania.

  • Analiza luk wobec normy

    Porównujemy system zarządzania z wymaganiami ISO/IEC 27001 i załącznika A. Wiesz dokładnie, czego brakuje.

  • Przegląd dokumentacji

    Polityki, procedury, rejestry i zapisy. Sprawdzamy, czy są kompletne i czy odpowiadają rzeczywistości.

  • Weryfikacja w praktyce

    Rozmowy i przegląd konfiguracji pokazują, czy zapisane zasady są naprawdę stosowane, nie tylko opisane.

  • Plan do certyfikacji

    Dostajesz uszeregowaną listę działań i realny harmonogram dojścia do audytu certyfikującego.

Co to jest audyt ISO 27001?

Audyt ISO 27001 to ocena systemu zarządzania bezpieczeństwem informacji w firmie pod kątem zgodności z wymaganiami normy ISO/IEC 27001. Porządkuje wiedzę o tym, które wymagania są już spełnione, gdzie znajdują się luki i co należy poprawić, żeby przejść certyfikację bez niespodzianek. Dla firm w Warszawie i całej Polsce jest to zwykle pierwszy krok przed wdrożeniem systemu lub przed audytem jednostki certyfikującej.

Audyt ISO 27001 obejmuje analizę luk wobec normy i załącznika A, przegląd dokumentacji, czyli polityk, procedur, rejestrów i zapisów, oraz weryfikację w praktyce, czy zapisane zasady są rzeczywiście stosowane. Efektem jest raport z niezgodnościami i rekomendacjami wraz z uszeregowaną listą działań i harmonogramem dojścia do audytu certyfikującego. Prowadzi go audytor wewnętrzny ISO/IEC 27001.

Certyfikat to skutek, nie cel

Firmy często chcą certyfikatu ISO 27001, bo wymaga go klient albo przetarg. To dobry powód, ale sam certyfikat na ścianie nie chroni danych. Chroni je działający system: znane ryzyka, jasne zasady dostępu, sprawdzone kopie i ludzie, którzy wiedzą, jak reagować.

Nasz audyt patrzy właśnie na to. Sprawdzamy, czy zapisane zasady są stosowane w praktyce, bo audytor jednostki certyfikującej zrobi dokładnie to samo. Do certyfikacji podchodzisz więc z systemem, który działa, a nie z dokumentacją napisaną na jeden dzień.

Jak przebiega audyt

Obiektywnie i w uzgodnionym zakresie, z myślą o certyfikacji.

  • analiza luk stan wobec wymagań normy
  • raport niezgodności i rekomendacje
  • harmonogram droga do certyfikacji
  • audytor wewnętrzny ISO/IEC 27001

Zakres i kontekst

Ustalamy zakres systemu i kontekst organizacji. Audyt ma sens tylko wtedy, gdy dotyczy realnych procesów.

Obiektywna ocena

Oceniamy zgodność bez lukrowania. Niezgodności nazywamy wprost, bo tylko to prowadzi do certyfikatu.

Wsparcie po audycie

Możemy poprowadzić wdrożenie rekomendacji i przygotować firmę do audytu jednostki certyfikującej.

Model rozliczeń

Tę usługę wyceniamy indywidualnie po ankiecie zakresu.

Zobacz, jak wyceniamy audyty i zgodność

Najczęstsze pytania

Czym audyt ISO 27001 różni się od wdrożenia?

Audyt ocenia stan obecny i wskazuje luki wobec normy. Wdrożenie to budowa i uruchomienie systemu zarządzania bezpieczeństwem informacji. Zwykle zaczyna się od audytu, żeby wiedzieć, od czego ruszyć.

Czy audyt oznacza od razu certyfikację?

Nie. Nasz audyt jest wewnętrzny i przygotowawczy. Pokazuje gotowość i luki, a certyfikat wydaje niezależna jednostka certyfikująca po własnym audycie, do którego Cię przygotujemy.

Kto prowadzi audyt?

Audyt prowadzi audytor wewnętrzny ISO/IEC 27001, który na co dzień realizuje wdrożenia i obsługuje incydenty. Ocena wynika z praktyki, nie tylko z lektury normy.

Jak długo trwa audyt?

Zależy od wielkości firmy i zakresu systemu. Po ustaleniu zakresu podajemy konkretny termin, a wyniki przekazujemy w formie raportu z planem działań.

Jak zaczynamy współpracę

  1. 01

    Audyt

    Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.

  2. 02

    Plan

    Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.

  3. 03

    Wdrożenie

    Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.

  4. 04

    Opieka

    Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.

Porozmawiajmy o Twoim projekcie

Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.

  • 2 minuty, bez zobowiązań
  • Rozmawiasz z inżynierem, nie handlowcem
  • Żadnego spamu, jeden kontakt w sprawie wyceny