Аудит на соответствие ISO/IEC 27001

ISO/IEC 27001 содержит нормативные требования для развёртывания и функционирования системы менеджмента информационной безопасности (СМИБ), включая набор средств управления рисками информационной безопасности. Анализ и контроль СМИБ, реализуемых в соответствии ISO/IEC 27001, проводится в рамках аудита, направленного на определение степени соответствия действующей СМИБ требованиям ISO/IEC 27001 и требованиям, определенным по результатам оценки рисков ИБ, оценку эффективности реализации и поддержания процессов СМИБ компании.

Критерии аудита

  • Требования международного стандарта ISO/IEC 27001:2005 Information technology — Security techniques — Information security management systems — Requirements.
  • Внутренние организационно-распорядительные документы систем менеджмента информационной безопасности компании.
  • Планы обработки рисков информационной безопасности компании.

Услуги по аудиту на соответствие ISO/IEC 27001

  • Документальный аудит — анализ ключевых документов СМИБ (политики, регламенты, инструкции, положение о применимости контролей, планы обработки рисков и др.).
  • Детальный аудит — тестирование внедренных организационных и технических мер защиты информации в соответствии с ISO/IEC 27001 и оценка их эффективности.
  • Сертификационный аудит — инспекционный контроль с целью подтверждения соответствия СМИБ заявленным требованиям стандарта ISO/IEC 27001.