ISO/IEC27001 tanácsadás - audit felkészítés
Az információk biztonsága ma már létfontosságú a vállalatok működésében és túlélésében. Az ISO/IEC 27001-es minősítés megszerzése segít az értékes információ kezelésében és védelmében.
Az ISO/IEC 27001 egy olyan ellenőrizhető nemzetközi szabvány, amely meghatározza a szervezeten belül az információk kezelésének rendjét és dokumentáltságát egy Információbiztonsági Irányítási Rendszer kialakításával. A szabvány célja, hogy biztosítsa a megfelelő és arányos biztonsági ellenőrzések kiválasztását. Az irányítási rendszer alkalmazása segít az információk és ezeket kezelő eszközök védelmében és az érdekelt felek, különösen az ügyfelek meggyőzésében arról, hogy a tanúsított szervezet megfelelő védelmet biztosít az általa kezelt üzleti és személyes adatok számára.
A szabvány segítségével elmélyítheti az információbiztonságot és csökkentheti a csalás, adatvesztés és nyilvánosságra kerülés esetleges kockázatát.
Kinek ajánljuk?
-
Akitől egy megrendelője megköveteli.
-
Aki piaci előnyt szeretne szeretni a tanúsítvány bemutatásával.
-
Sok üzleti és személyes adatot kezel és fél a GDPR vagy a NIS következményektől.
-
Akik a GDPR alkalmazása során teljességben meg kívánnak felelni a 32. cikk elvárásainak.
Akik a leggyakrabban alkalmazzák
-
Pénzügyi szervezetek
-
Egészségügyi szervezetek
-
Szoftver fejlesztők
-
Informatikai üzemeltetők
-
Nagymennyiségű személyes adatot kezelők
-
A fenti szervezeteknek alvállalkozóként bedolgozó szervezetek
ISO 27001 tanúsítás mérföldkövei
-
1-3 hónap felkészülés – cégméret függvényében lehet hosszabb is
-
Szabályzatok kiadása
-
Az IBIR üzemeltetés és bizonyítékok dokumentálása
-
Belső auditok végrehajtása a tanulságok levonása első optimalizálási kör
-
Független tanúsítás
-
Évenkénti felülvizsgálat
Eredménytermék - Sikerdíjjal
-
Mi a költségek egy részére sikerdíjat is vállalunk. A felkészítés sikerdíját csak akkor kell kifizetnie, ha a tanúsító audit végén az auditor tanúsítási javaslattal zárja le az auditot.
-
Kulcsra kész dokumentált Információbiztonsági irányítási rendszer.
-
Helyszíni támogatás az auditok során.
Miért a Gill & Murry?
Az ISO 27001-et mi nem csak alkalmazzuk, de tanítjuk és auditorokat is képzünk 2012 óta. Ha mi készítjük fel még az is lehet, hogy az auditor „Tanár úrnak” szólítja majd a felkészítő tanácsadóinkat. Az információbiztonsági piac nem túl nagy és jelentősen összefonódik az adatvédelemmel és a GDPR piaccal. A 27001 -es felkészítés során mi minden esetben figyelembe vesszük és GDPR elvárásit, együttműködünk a szervezet GDPR tanácsadójával és optimalizáljuk az erőforrások felhasználását.
Számos sikeres tanúsításon vagyunk túl, személyes jó kapcsolatot ápolunk a tanúsító cégekkel. Ismerjük a kiskapukat és ügyfeleink érdekében igény szerint ki is használjuk azokat.
Ismerjük a ISO 9001 elvárásait, amennyiben szükséges integrált rendszert készítünk a megrendelőink számára. A bevezetés során az informatikai és folyamatszervezési tapasztalatunk segítségével olyan változtatásokat javaslunk, mely a lehető legkevésbé érinti a szervezet jelenlegi működését, de az adott lehetőségek közt maximálisan segíti a korrupció ellenes célok elérését.
Segíthetünk Önnek az ISO/IEC27001 szabvány szerinti tanúsítás megszerzésében.