Audyt ISO 27001
Sprawdzamy, jak daleko jesteś od zgodności z ISO 27001, i pokazujemy drogę do certyfikatu. Konkretna analiza luk zamiast ogólnej opinii, że jest dobrze albo źle.
- ISO/IEC 27001
- 3000+ stanowisk pod opieką
- NIS2 i KSC
- IOD w standardzie
- od 2017
Audyt ISO 27001 porządkuje wiedzę o bezpieczeństwie informacji w firmie. Wskazuje, które wymagania normy są spełnione, gdzie są luki i co zrobić, żeby przejść certyfikację bez poprawek.
Zakres audytu ISO 27001
Porównujemy system z wymaganiami normy i pokazujemy drogę do certyfikatu, bez lukrowania.
-
Analiza luk wobec normy
Porównujemy system zarządzania z wymaganiami ISO/IEC 27001 i załącznika A. Wiesz dokładnie, czego brakuje.
-
Przegląd dokumentacji
Polityki, procedury, rejestry i zapisy. Sprawdzamy, czy są kompletne i czy odpowiadają rzeczywistości.
-
Weryfikacja w praktyce
Rozmowy i przegląd konfiguracji pokazują, czy zapisane zasady są naprawdę stosowane, nie tylko opisane.
-
Plan do certyfikacji
Dostajesz uszeregowaną listę działań i realny harmonogram dojścia do audytu certyfikującego.
Co to jest audyt ISO 27001?
Audyt ISO 27001 to ocena systemu zarządzania bezpieczeństwem informacji w firmie pod kątem zgodności z wymaganiami normy ISO/IEC 27001. Porządkuje wiedzę o tym, które wymagania są już spełnione, gdzie znajdują się luki i co należy poprawić, żeby przejść certyfikację bez niespodzianek. Dla firm w Warszawie i całej Polsce jest to zwykle pierwszy krok przed wdrożeniem systemu lub przed audytem jednostki certyfikującej.
Audyt ISO 27001 obejmuje analizę luk wobec normy i załącznika A, przegląd dokumentacji, czyli polityk, procedur, rejestrów i zapisów, oraz weryfikację w praktyce, czy zapisane zasady są rzeczywiście stosowane. Efektem jest raport z niezgodnościami i rekomendacjami wraz z uszeregowaną listą działań i harmonogramem dojścia do audytu certyfikującego. Prowadzi go audytor wewnętrzny ISO/IEC 27001.
Certyfikat to skutek, nie cel
Firmy często chcą certyfikatu ISO 27001, bo wymaga go klient albo przetarg. To dobry powód, ale sam certyfikat na ścianie nie chroni danych. Chroni je działający system: znane ryzyka, jasne zasady dostępu, sprawdzone kopie i ludzie, którzy wiedzą, jak reagować.
Nasz audyt patrzy właśnie na to. Sprawdzamy, czy zapisane zasady są stosowane w praktyce, bo audytor jednostki certyfikującej zrobi dokładnie to samo. Do certyfikacji podchodzisz więc z systemem, który działa, a nie z dokumentacją napisaną na jeden dzień.
Jak przebiega audyt
Obiektywnie i w uzgodnionym zakresie, z myślą o certyfikacji.
- analiza luk stan wobec wymagań normy
- raport niezgodności i rekomendacje
- harmonogram droga do certyfikacji
- audytor wewnętrzny ISO/IEC 27001
Zakres i kontekst
Ustalamy zakres systemu i kontekst organizacji. Audyt ma sens tylko wtedy, gdy dotyczy realnych procesów.
Obiektywna ocena
Oceniamy zgodność bez lukrowania. Niezgodności nazywamy wprost, bo tylko to prowadzi do certyfikatu.
Wsparcie po audycie
Możemy poprowadzić wdrożenie rekomendacji i przygotować firmę do audytu jednostki certyfikującej.
Model rozliczeń
Tę usługę wyceniamy indywidualnie po ankiecie zakresu.
Najczęstsze pytania
Czym audyt ISO 27001 różni się od wdrożenia?
Audyt ocenia stan obecny i wskazuje luki wobec normy. Wdrożenie to budowa i uruchomienie systemu zarządzania bezpieczeństwem informacji. Zwykle zaczyna się od audytu, żeby wiedzieć, od czego ruszyć.
Czy audyt oznacza od razu certyfikację?
Nie. Nasz audyt jest wewnętrzny i przygotowawczy. Pokazuje gotowość i luki, a certyfikat wydaje niezależna jednostka certyfikująca po własnym audycie, do którego Cię przygotujemy.
Kto prowadzi audyt?
Audyt prowadzi audytor wewnętrzny ISO/IEC 27001, który na co dzień realizuje wdrożenia i obsługuje incydenty. Ocena wynika z praktyki, nie tylko z lektury normy.
Jak długo trwa audyt?
Zależy od wielkości firmy i zakresu systemu. Po ustaleniu zakresu podajemy konkretny termin, a wyniki przekazujemy w formie raportu z planem działań.
Powiązane usługi
Jak zaczynamy współpracę
- 01
Audyt
Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.
- 02
Plan
Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.
- 03
Wdrożenie
Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.
- 04
Opieka
Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.
Porozmawiajmy o Twoim projekcie
Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.
- 2 minuty, bez zobowiązań
- Rozmawiasz z inżynierem, nie handlowcem
- Żadnego spamu, jeden kontakt w sprawie wyceny