| |
ISO 27001
ISO 27001 - Managementul Securitatii Informatiei Consultanta pentru implementarea si certificarea Sistemului de Management al Securitatii Informatiei in conformitate cu Standardului ISO ISO/IEC 27001:2005
ISO 27001 specifica cerintele pentru implementarea controalelor de securitate in conformitate cu necesitatile individuale ale organizatiei
Sistemul de management al securitatii informatiilor ofera managerilor un control mai bun asupra fluxurilor de informatii din organizatie si reduce costurile aferente managementului riscului. BENEFICIILE IMPLEMENTARII ISO ISO/IEC 27001:2005 - formularea cerintelor si obiectivelor de securitate;
- asigurarea controlului costurilor privind securitatea riscului;
- asigurarea aplicabilitatii legislatiei in vigoare;
- definirea noilor procese ale managementului securitatii;
- identificarea si clarificarea proceselor deja existente cu privire la managementul securitatii;
- ajuta managementul organizatiei sa determine statusul activitatii managementului securitatii informatiei;
- ajuta auditorii interni si externi sa determine gradul de aplicabilitatea al politicilor, directivelor standardelor adoptate de catre organizatie;
- furnizeaza informatii relevante referitoare la politicile de securitate a informatiei, directivele, standardele si procedurile catre partenerii de afaceri;
- furnizeaza clientilor informatii relevante cu privire la securitatea informatiei.
Program de consultanta pentru implementare ISO
Acesta este programul nostru de consultanta pentru proiectarea si implementarea unui sistem de management, in conformitate cu standardul OHSAS 18001:2007.
Program complet de consultanta pentru implementarea si certificarea ISO/IEC 27001:2005
1. Audit de diagnostic
2. Instruire personal
- cerinţele legislative īn vigoare, aplicabile
- cerinţele standardului ISO/IEC 27001:2005
3. Elaborare politica referitoare la Managementul securitatii informatiei
4. Elaborare obiective generale si specifice referitoare la securitatea informatiei
5. Consiliere in analiza riscurilor privind Managementul securitatii informatiei
- definirea sistemului de analizat
- identificarea factorilor de risc
- evaluarea riscurilor induse de terti
- identificarea informatiilor clasificate (confidentiale)
- evaluarea riscurilor induse de resursele umane utilizate
- identificarea ariilor de securitate fizica
- evaluarea riscurilor induse de echipamentele utilizate
- evaluarea riscurilor induse de comunicare si sisteme de comunicatii
- calculul nivelului de risc la nivel de organizaţie
- stabilirea situaţiilor de urgenta
- stabilirea masurilor de prevenire
- cerintele legislative īn vigoare
6. Proiectare documentatie
Proceduri Generale
7. Implementarea sistemului de management privind securitatea informatiei
- stabilire, implementare şi menţinere īnregistrări cerute de legislaţia īn vigoare şi de standardul adoptat ISO/IEC 27001:2005
8. Audit intern de sistem
- verificarea conformitatii cu cerintele legislative in vigoare si cu cerintele standardului ISO/IEC 27001:2005 si dispunerea de actiuni corective/preventive
- verificarea gradului de implementare al sistemului de management privind securitatea informatiei
9. Consultanta privind implementare ISO 27001 - Analiza efectuata de management
-analiza gradului de implementare al sistemului de management privind securitatea informatiei la finele perioadei de consultanta.
10. ISO 27001 - Asistenta la certificare
Auditul final de certificare este de obicei executat la 1/2 - 1 luna dupa auditul intern. Consultantul va fi la fata locului pentru analizarea concluziilor auditului de certificare si pentru verificarea rezultatelor impreuna cu conducerea firmei Dvs.
|
|
| |
|
|
| |
|
|
