УСЛУГИ АУДИТА ИНФОРМАЦИОННЫХ СИСТЕМ НА СООТВЕТСТВИЕ МЕЖДУНАРОДНОМУ СТАНДАРТУ ISO 27001

 

ISO 27001 (ранее ISO/IEC 17799:2005) – международный  стандарт информационной безопасности, опубликованный организациями ISO и IEC ( «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности»).
Стандарт ISO 27001 содержит в себе общие принципы и лучшую практику внедрения, обеспечения и оптимизации управления информационной безопасностью  на всех этапах жизненного цикла информационных систем компании.

Аудит на соответствие стандарту ISO 27001 даст Вашей компании объективную оценку состояния информационной безопасности и рекомендации по ее оптимизации. 
Проведение аудита и дальнейшее внедрение стандарта позволит решить целую группу проблем, связанных как с текущей работой, так и с дальнейшим развитием предприятия: 

  • Скрытость инвестиций в ИТ, отсутствие экономических показателей работы подразделений ИТ компании;
  • Неадекватная защита информации (ресурсы брошены на защиту информации, не представляющей реальной ценности компании, в то время, как действительно ценная информация не защищена адекватно);
  • Финансовые и репутационные потери вследствие слабой организации информационной безопасности предприятия;
  • Постоянные штрафные санкции со стороны регуляторов;
  • Приобретение, разработка и обслуживание информационных систем;
  • Отсутствие объективной информации о состоянии информационной системы для верного принятия решений.

Также внедрение стандарта  ISO 27001 позволит дать ответы на следующие и на многие другие вопросы:

    • Какие на сегодняшний день информационные риски предприятия и как они влияют на бизнес- процессы? Как эти риски минимизировать?
    • Какие информационные активы есть в компании, и что защищать в первую очередь?
    • Что делать, если случится непредвиденная ситуация?

    Аудит на соответствие международному стандарту по информационной безопасности ISO 27001 (ISO 17799:2005) проводится в несколько этапов:

    В результате аудита на соответствие стандарту ISO 27001 (ISO 17799:2005) Вы получите:

    • Оценку текущего уровня защищенности информационной системы;
    • Рекомендаций по внедрению отсутствующих или совершенствованию существующих «слабых» контролей;
    • Рекомендации по организации службы ИБ;
    • Рекомендации по разработке политики информационной безопасности.

    Результаты аудита безопасности можно использовать для планирования и принятия решений