Audyt ISO 27001
Sprawdzenie zgodności Systemu Zarządzania Bezpieczeństwem Informacji
Audyt ISO 27001– czym jest?
Audyt ISO 27001 pozwala ocenić, czy organizacja spełnia wymagania normy ISO/IEC 27001 oraz czy wdrożony System Zarządzania Bezpieczeństwem Informacji działa zgodnie z założeniami.
Audyt może być wykonany przed certyfikacją ISO 27001, po wdrożeniu systemu lub jako okresowa kontrola jego skuteczności. Audyty często są wykonywane w celu weryfikacji stanu zabezpieczeń infrastruktury firmowej.
Na czym polega audyt ISO 27001?
Audyt ISO 27001 obejmuje ocenę:
- zakresu SZBI,
- polityk bezpieczeństwa informacji,
- zarządzania ryzykiem,
- zabezpieczeń organizacyjnych,
- zabezpieczeń technicznych,
- procesów bezpieczeństwa.
Sprawdzamy nie tylko dokumentację, ale również sposób funkcjonowania procesów w organizacji.
Dlaczego warto wykonać audyt ISO 27001?
Audyt ISO 27001 pomaga:
- uporządkować zarządzanie bezpieczeństwem informacji
- wykryć niezgodności przed audytem zewnętrznym
- przygotować organizację do certyfikacji
- potwierdzić poziom wdrożenia SZBI
Zakres audytu ISO 27001
Zarządzanie bezpieczeństwem informacji
Ocena sposobu zarządzania informacją oraz odpowiedzialności w organizacji.
Zarządzanie ryzykiem
Analiza procesu identyfikacji i obsługi ryzyk bezpieczeństwa.
Kontrole bezpieczeństwa
Weryfikacja zabezpieczeń zgodnie z wymaganiami normy ISO 27001.
Dokumentacja
Ocena spójności dokumentacji z rzeczywistymi działaniami.
Co zawiera raport z audytu ISO 27001?
ocenę zgodności z ISO 27001
wykaz niezgodności
obszary ryzyka
rekomendacje działań