Certyfikacja z zakresu ISO 27001

E-Generation Sp z o.o.

Usługa audytu zgodności z normą ISO 27001 oferowana przez NASK polega na wykonaniu oceny poziomu zgodności Systemu Zarządzania Bezpieczeństwem Informacji danej firmy z założeniami normy ISO/IEC 27001:2005.

Audyt bezpieczeństwa teleinformatycznego  w oparciu o normę ISO/IEC 27001:2005 oraz ISO/IEC-17799 ma na celu określenie zgodności istniejącego systemu zarządzania bezpieczeństwem informacji z zaleceniami zawartymi w tych normach. Audytem objęte jest zbadanie aktualnego stanu zabezpieczenia zasobów informacyjnych pod względem poufności, integralności i dostępności oraz wskazanie zaleceń związanych z koniecznymi mechanizmami służącymi do ich realizacji.

Zakres prac audytorskich obejmuje:

  • Kontrolę zdefiniowania zabezpieczeń (opisanych w normie ISO/IEC-27001:2005 Załącznik A oraz ISO/IEC 17799) w przedsiębiorstwie;
  •  Kontrolę poprawności wdrożenia i funkcjonowania w/w zabezpieczeń;
  • Kontrolę efektywności powyższych zabezpieczeń z uwzględnieniem wpływu na działalność i przebieg procesów biznesowych.

Badanie zgodności systemu ochrony informacji w przedsiębiorstwie realizowane jest w dwóch fazach. W pierwszej z nich analizowana jest istniejąca dokumentacja określająca sposób zarządzania bezpieczeństwem danych, zgodnie z wymaganiami standardu. Na jej podstawie, w drugiej fazie projektu, przeprowadzane jest badanie sposobu i skuteczności implementacji opisanych wytycznych. Prace obejmują przeprowadzenie wywiadów z wybranymi użytkownikami systemu informacyjnego, oraz przeprowadzenie wizji lokalnych.