Audyt ISO 27001

Sprawdzenie zgodności Systemu Zarządzania Bezpieczeństwem Informacji

Audyt ISO 27001– czym jest?

Audyt ISO 27001 pozwala ocenić, czy organizacja spełnia wymagania normy ISO/IEC 27001 oraz czy wdrożony System Zarządzania Bezpieczeństwem Informacji działa zgodnie z założeniami.

Audyt może być wykonany przed certyfikacją ISO 27001, po wdrożeniu systemu lub jako okresowa kontrola jego skuteczności. Audyty często są wykonywane w celu weryfikacji stanu zabezpieczeń infrastruktury firmowej. 

testy bezpieczenstwa i symulacje socjotechniczne

Na czym polega audyt ISO 27001?

Audyt ISO 27001 obejmuje ocenę:

  • zakresu SZBI,
  • polityk bezpieczeństwa informacji,
  • zarządzania ryzykiem,
  • zabezpieczeń organizacyjnych,
  • zabezpieczeń technicznych,
  • procesów bezpieczeństwa.

Sprawdzamy nie tylko dokumentację, ale również sposób funkcjonowania procesów w organizacji.

Dlaczego warto wykonać audyt ISO 27001?

Audyt ISO 27001 pomaga:

Zakres audytu ISO 27001

Zarządzanie bezpieczeństwem informacji

Ocena sposobu zarządzania informacją oraz odpowiedzialności w organizacji.

Zarządzanie ryzykiem

Analiza procesu identyfikacji i obsługi ryzyk bezpieczeństwa.

Kontrole bezpieczeństwa

Weryfikacja zabezpieczeń zgodnie z wymaganiami normy ISO 27001.

Dokumentacja

Ocena spójności dokumentacji z rzeczywistymi działaniami.

Co zawiera raport z audytu ISO 27001?

ocenę zgodności z ISO 27001
wykaz niezgodności
obszary ryzyka
rekomendacje działań

Najczęściej zadawane pytania

Czy audyt ISO 27001 jest obowiązkowy?

Nie, ale często jest wymagany jako element przygotowania do certyfikacji lub spełnienia wymagań klientów.

Czy audyt ISO 27001 oznacza certyfikat?

Nie. Audyt ocenia przygotowanie i zgodność, natomiast certyfikat wydaje niezależna jednostka certyfikująca.

Kontakt