ISO/IEC27001 tanácsadás - audit felkészítés 

Az információk biztonsága ma már létfontosságú a vállalatok működésében és túlélésében. Az ISO/IEC 27001-es minősítés megszerzése segít az értékes információ kezelésében és védelmében.

 

 

Az ISO/IEC 27001 egy olyan ellenőrizhető nemzetközi szabvány, amely meghatározza a szervezeten belül az információk kezelésének rendjét és dokumentáltságát egy Információbiztonsági Irányítási Rendszer kialakításával. A szabvány célja, hogy biztosítsa a megfelelő és arányos biztonsági ellenőrzések kiválasztását. Az irányítási rendszer alkalmazása  segít az információk és ezeket kezelő eszközök védelmében és az érdekelt felek, különösen az ügyfelek meggyőzésében arról, hogy a tanúsított szervezet megfelelő védelmet biztosít az általa kezelt üzleti és személyes adatok számára. 

 

A szabvány segítségével elmélyítheti az információbiztonságot és csökkentheti a csalás, adatvesztés és nyilvánosságra kerülés esetleges kockázatát.

Kinek ajánljuk?
  • Akitől egy megrendelője megköveteli.

  • Aki piaci előnyt szeretne szeretni a tanúsítvány bemutatásával.

  • Sok üzleti és személyes adatot kezel és fél a GDPR vagy a NIS következményektől. 

  • Akik a GDPR alkalmazása során teljességben meg kívánnak felelni a 32. cikk elvárásainak.

Akik a leggyakrabban alkalmazzák
  • Pénzügyi szervezetek

  • Egészségügyi szervezetek

  • Szoftver fejlesztők

  • Informatikai üzemeltetők 

  • Nagymennyiségű személyes adatot kezelők

  • A fenti szervezeteknek alvállalkozóként bedolgozó szervezetek

ISO 27001 tanúsítás mérföldkövei 
  • 1-3 hónap felkészülés – cégméret függvényében lehet hosszabb is

  • Szabályzatok kiadása 

  • Az IBIR üzemeltetés és bizonyítékok dokumentálása

  • Belső auditok végrehajtása a tanulságok levonása első optimalizálási kör

  • Független tanúsítás

  • Évenkénti felülvizsgálat

Eredménytermék - Sikerdíjjal
  • Mi a költségek egy részére sikerdíjat is vállalunk. A felkészítés sikerdíját csak akkor kell kifizetnie, ha a tanúsító audit végén az auditor tanúsítási javaslattal zárja le az auditot.

  • Kulcsra kész dokumentált Információbiztonsági irányítási rendszer.

  • Helyszíni támogatás az auditok során.

Miért a Gill & Murry?

Az ISO 27001-et mi nem csak alkalmazzuk, de tanítjuk és auditorokat is képzünk 2012 óta. Ha mi készítjük fel még az is lehet, hogy az auditor „Tanár úrnak” szólítja majd a felkészítő tanácsadóinkat.  Az információbiztonsági piac nem túl nagy és jelentősen összefonódik az adatvédelemmel és a GDPR piaccal. A 27001 -es felkészítés során mi minden esetben figyelembe vesszük és GDPR elvárásit, együttműködünk a szervezet GDPR tanácsadójával és optimalizáljuk az erőforrások felhasználását.

Számos sikeres tanúsításon vagyunk túl, személyes jó kapcsolatot ápolunk a tanúsító cégekkel. Ismerjük a kiskapukat és ügyfeleink érdekében igény szerint ki is használjuk azokat. 

 

Ismerjük a ISO 9001 elvárásait, amennyiben szükséges integrált rendszert készítünk a megrendelőink számára. A bevezetés során az informatikai és folyamatszervezési tapasztalatunk segítségével olyan változtatásokat javaslunk, mely a lehető legkevésbé érinti a szervezet jelenlegi működését, de az adott lehetőségek közt maximálisan segíti a korrupció ellenes célok elérését.

 

Segíthetünk Önnek az ISO/IEC27001 szabvány szerinti tanúsítás megszerzésében.