Dlaczego warto?
Audytorzy firmy Elit Partner sprawdzają działalność i oceniają poziom realizacji wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji. Audyt obiektywnie i bezstronnie doprowadza do skontrolowania danej jednostki, dochodzi do sprawdzenia wymogów normy ISO/IEC 27001.
Ustalenia pomiędzy Zamawiającym a Wykonawcą:
- Określamy plan, zakres oraz kryteria audytu
- Spotkanie otwierające działania audytowe
Zakres audytu:
Weryfikujemy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w obszarach:
- Organizacji bezpieczeństwa informacji
- Zarządzania aktywami
- Bezpieczeństwa zasobów ludzkich
- Bezpieczeństwa fizycznego i środowiskowego
- Zarządzania systemami i sieciami
- Kontroli dostępu
- Pozyskiwania, rozwoju i utrzymania systemów informatycznych
- Zarządzania incydentami bezpieczeństwa
- Zarządzania ciągłością działania
- Zgodność z regulacjami
Analizujemy istniejące dokumenty:
- Procedury
- Instrukcje
- Regulaminy dotyczące bezpieczeństwa informacji
- Wchodzące w skład Polityki Bezpieczeństwa
Oceniamy:
- ww. dokumentny pod kątem zgodności z normą ISO/IEC 27001
Sprawdzamy:
- poprawność wdrożenia i funkcjonowania opisanych zabezpieczeń – wywiady z użytkownikami systemu i wizje lokalne
Weryfikujemy:
- poprawność realizacji procedur zawartych w Polityce Bezpieczeństwa – wywiady z pracownikami odpowiedzialnymi za realizację procedur
Podsumowanie oraz wnioski z przeprowadzonego audytu:
- Sporządzamy raport z audytu, w którym zawarty jest opis funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji w odniesieniu do wytycznych zawartych w rozporządzeniu i rekomendacji
- Doradzamy w zakresie wdrożenia SZBI