ISO 27001

Systém manažérstva informačnej bezpečnosti

Poradenská a konzultačná činnosť obsahuje analýzu stavu a zadefinovanie systému manažérstva informačnej bezpečnosti (ISMS), identifikáciu, analýzu a vyhodnotenie rizík k aktívam organizácie, prípravu plánov zaobchádzania k definovaným rizikám, zavedenie praktík pre riadenie rizík, vypracovanie dokumentácie, zavedenie ISMS do činnosti organizácie, vykonanie interných auditov, prípravu organizácie pred vykonaním auditov certifikačnou organizáciou.

Výhody zavedenia normy

  • prehľad o vlastných informačných aktívach a ich hodnote,
  • komplexné a systematické riadenie bezpečnosti,
  • efektívne riadenie investícií vkladaných do bezpečnosti,
  • plnenie legislatívnych požiadaviek,
  • konkurenčná výhoda,
  • zlepšenie imidžu spoločnosti.
    Z

    Poradenstvom zabezpečujeme

    • analýzu stavu organizácie a navrhnutie ďalšieho postupu pri zavádzaní ISMS,
    • zadefinovanie aktív spoločnosti,
    • vypracovanie metodiky pre riadenie rizík,
    • identifikáciu, analýzu a vyhodnotenie rizík k aktívam spoločnosti,
    • prípravu plánov zaobchádzania,
    • vypracovanie dokumentácie ISMS,
    • implementácia ISMS do procesov a činností organizácie,
    • vykonávanie interných auditov ISMS,
    • príprava organizácie pred vykonaním auditov certifikačnou organizáciou.