AUDYT PRE-CERTYFIKACYJNY DLA ISO 27001 / AUDYT WEWNĘTRZNY
Pomoc w przygotowaniu firmy instytucji do certyfikacji.
Usługa świadczona przez certyfikowany audytorów PN/IEC ISO 27001

Audyt pre-certyfikacyjny zgodności z normą PN/IEC ISO 27001 stanowi istotny krok w procesie wdrożenia środków technicznych oraz daje obiektywny obraz prawidłowości dokumentowania procesów związanych z bezpieczeństwem informacji, przy uwzględnieniu wszystkich istotnych ryzyk operacyjnych.

Audyt pre-certyfikacyjny to rodzaj audytu wewnętrznego, który ma na celu pomóc uporządkować, zrozumieć oraz pomóc dopracować procesy z zakresu systemu zarządzania bezpieczeństwem informacji u klienta. Usługa ma na celu pomoc w przygotowaniu procesów oraz dokumentacji celem przygotowanie klienta do przystąpienia do procesu certyfikującego z normy ISO PN/IEC ISO 27001

Audyt opiera się na założeniach normy ISO 27001:2022 i prowadzony jest na podstawie wytycznych w zakresie bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony prywatności, sformułowanych przede wszystkim w Aneksie „A” do najbardziej aktualnej normy (Referencyjny wykaz zabezpieczeń w zakresie bezpieczeństwa informacji)*.

Zakres przedmiotowy audytu:

1. Analiza kontekstu organizacji:

  • Schemat organizacyjny w kontekście bezpieczeństwa informacji
  • Skala i celowość przetwarzania informacji,
  • Branża, Otoczenie prawne,
  • Specyfika rynku

2. Analiza wdrożonych rozwiązań w obszarze bezpieczeństwa:

  • Narzędzia i nośniki danych
  • Systemy i powiązania między nimi
  • Usługi w chmury, dostawcy usług,
  • Polityka back-up, ciągłość działania
  • Reagowanie na incydenty

3. Analiza wdrożonej dokumentacji:

  • Polityki ochrony danych
  • Procedury i regulaminy
  • Schematy zarządzania uprawnieniami
  • Schematy zarządzania bezpieczeństwem

4. Szczegółowy przegląd procesów i dokumentacji pod kątem zgodności z wymogami ISO 27001

  • Analiza ryzyka, postępowanie z ryzykiem
  • Określenie ról i obowiązków w procesie zarządzania bezpieczeństwem
  • Dokumentowanie zgodności wg Aneksu A do normy ISO 27001:2022

5. Zebranie dowodów audytowych, prezentacja wyników audytu

6. Przygotowanie i prezentacja brakującej dokumentacji

7. Wdrożenie: przyjęcie dokumentów, wdrożenie zaleceń do stosowania

8. Ostateczny przegląd uzupełnionych procesów.

Jesteśmy tam, gdzie potrzebujesz naszego wsparcia

Naszą pracę realizujemy zdalnie z biura we Wrocławiu. Zgodnie z życzeniem klienta: konsultacje, szkolenia, POC, audyt, wsparcie techniczne, możemy realizować we wskazanym przez klienta miejscu.

pobierz ultotkę w PDF

Z nami Twoja firma będzie bezpieczna

Jesteśmy dla Ciebie i dla Twojej firmy

Dla nas najważniejsze są relacje i dobry kontakt z naszymi partnerami i klientami. Szacunek i zaufanie naszych klientów to skarb, o który dbamy i który pielęgnujemy. Profesjonalny i dobry kontakt w relacjach międzyludzkich to klucz do naszego sukcesu.
Sam sprawdź czy sposób komunikacji, kontakt z naszym zespołem będzie dla Ciebie na tyle komfortowy, żebyśmy mogli wspólnie budować bezpieczeństwo dla Twojej firmy.
Zapraszamy do kontaktu