Audyty i przygotowanie pod NIS-2

Kompleksowe Audyty IT od Sun Capital:

Audyt Pre-Certyfikacyjny dla ISO 27001 W Sun Capital oferujemy audyty pre-certyfikacyjne ISO 27001.
Audyty są kluczowym krokiem w przygotowaniu organizacji do certyfikacji. Usługa ta jest świadczona przez certyfikowanych audytorów PN/IEC ISO 27001. Gwarantujemy najwyższy poziom ekspercki i zgodności z międzynarodowymi standardami.

Zakres audytu pre-certyfikacyjnego obejmuje:
  1. Analizujemy kontekst organizacji: Schemat organizacyjny, skalę i celowość przetwarzania informacji, branżę oraz otoczenie prawne
  2. Analizujemy wdrożone rozwiązania bezpieczeństwa: Badamy narzędzia, nośniki danych, systemy, ich powiązania, usługi w chmurze oraz polityki backupu i ciągłości działania. Oceniamy procedury, jak organizacja reaguje na incydenty.
  3. Analizujemy wdrożone dokumentacje: Sprawdzamy polityki ochrony danych, procedury, regulaminy oraz schematy zarządzania uprawnieniami i bezpieczeństwem.
  4. Sprawdzamy szczegółowy przegląd procesów i dokumentacji pod kątem zgodności z ISO 27001: Analizujemy ryzyko, postępowanie z ryzykiem, określenie ról i obowiązków oraz dokumentację zgodności wg Aneksu A do normy ISO 27001:2022.
  5. Zbierzemy dla Twojej organizacji dowody audytowe i przedstawimy wyniki: Opiszemy w raporcie dowody na zgodność z normami, które są prezentowane w przejrzysty i zrozumiały sposób.
  6. Spiszemy brakujące dokumenty oraz udostępnimy listę zaleceń do stosowania: Wskazujemy obszary wymagające uzupełnień lub poprawek w dokumentacji.
  7. Wdrożenie zaleceń: Pomagamy w implementacji przyjętych dokumentów i zaleceń, zapewniając, że wszystkie procesy są zgodne z wymaganiami normy.
  8. Ostateczny przegląd uzupełnionych procesów: Po wdrożeniu zaleceń, przeprowadzamy końcowy przegląd, aby upewnić się, że wszystkie procesy są właściwie uzupełnione i zgodne z normą.

Sun Capital gwarantuje, że dzięki naszym audytom pre-certyfikacyjnym Twoja organizacja będzie przygotowana do przystąpienia do procesu certyfikacji zgodnie z normą ISO PN/IEC ISO 27001. Minimalizujemy ryzyko operacyjne i zapewniając obiektywny obraz prawidłowości dokumentowania procesów związanych z bezpieczeństwem informacji.

Zapraszamy do współpracy