Audyty i przygotowanie pod NIS-2
Kompleksowe Audyty IT od Sun Capital:
Audyt Pre-Certyfikacyjny dla ISO 27001 W Sun Capital oferujemy audyty pre-certyfikacyjne ISO 27001.
Audyty są kluczowym krokiem w przygotowaniu organizacji do certyfikacji. Usługa ta jest świadczona przez certyfikowanych audytorów PN/IEC ISO 27001. Gwarantujemy najwyższy poziom ekspercki i zgodności z międzynarodowymi standardami.
Zakres audytu pre-certyfikacyjnego obejmuje:
- Analizujemy kontekst organizacji: Schemat organizacyjny, skalę i celowość przetwarzania informacji, branżę oraz otoczenie prawne
- Analizujemy wdrożone rozwiązania bezpieczeństwa: Badamy narzędzia, nośniki danych, systemy, ich powiązania, usługi w chmurze oraz polityki backupu i ciągłości działania. Oceniamy procedury, jak organizacja reaguje na incydenty.
- Analizujemy wdrożone dokumentacje: Sprawdzamy polityki ochrony danych, procedury, regulaminy oraz schematy zarządzania uprawnieniami i bezpieczeństwem.
- Sprawdzamy szczegółowy przegląd procesów i dokumentacji pod kątem zgodności z ISO 27001: Analizujemy ryzyko, postępowanie z ryzykiem, określenie ról i obowiązków oraz dokumentację zgodności wg Aneksu A do normy ISO 27001:2022.
- Zbierzemy dla Twojej organizacji dowody audytowe i przedstawimy wyniki: Opiszemy w raporcie dowody na zgodność z normami, które są prezentowane w przejrzysty i zrozumiały sposób.
- Spiszemy brakujące dokumenty oraz udostępnimy listę zaleceń do stosowania: Wskazujemy obszary wymagające uzupełnień lub poprawek w dokumentacji.
- Wdrożenie zaleceń: Pomagamy w implementacji przyjętych dokumentów i zaleceń, zapewniając, że wszystkie procesy są zgodne z wymaganiami normy.
- Ostateczny przegląd uzupełnionych procesów: Po wdrożeniu zaleceń, przeprowadzamy końcowy przegląd, aby upewnić się, że wszystkie procesy są właściwie uzupełnione i zgodne z normą.
Sun Capital gwarantuje, że dzięki naszym audytom pre-certyfikacyjnym Twoja organizacja będzie przygotowana do przystąpienia do procesu certyfikacji zgodnie z normą ISO PN/IEC ISO 27001. Minimalizujemy ryzyko operacyjne i zapewniając obiektywny obraz prawidłowości dokumentowania procesów związanych z bezpieczeństwem informacji.
Zapraszamy do współpracy