ISO 27001

Внедрение ISO/IEC 27001(ISO 27001) в оптимальные сроки и согласованный бюджет



В стандарте ISO/IEC 27001 (ISO 27001) собраны описания лучших мировых практик в области управления информационной безопасностью. ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы. Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ).
Официальная версия ISO 27001

В основе стандарта лежит подход основанный на цикле Деминга-Шухарта. 
Это позволяет не только правильно построить но и своевременно поддерживать актуальность процессов и контролей на постоянной основе. 


Для кого нужен ISO 27001

1. Для Компаний которые готовятся к выходу на новые рынки, к слиянию или выходу на биржи.  
2. В рамках оптимизации затраты на процессы безопасности в Компании.
3. Для построения и контроля за выполнением процессов безопасности в Компании.


Этапы работ

1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи. 
2. В рамках встречи определяем, какие типы работ вам нужны. 
3. Подписываем Договор о неразглашении (NDA). 
4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках. 
5. Заключаем договор на выполнение работ. 
6. Далее происходит анализ процессов и систем, интервью с сотрудниками. 
7. Проводится аудит. 
8. Готовится перечень несоответствий и рекомендации по их устранению. 
9. Разработка документации. 
10. Внедрение процессов. 
11. Конфигурирование систем. 
12. Итоговый аудит соответствия. 
13. Поддержка в процессе аудита. 
14. Поддержка после аудита. 
15. Поддержка при ежегодной ресертификации.


Пакеты услуг


 1 2 3
 Аудит соответствия на основе опросниковххх
 Подготовка перечня несоответствийххх
 Рекомендации по устранению несоответствийхх
 Подготовка пакета документациихх
 Еженедельные совещания на этапе аудита и в процессе внедренияхх
 Консалтинг в процессе внедренияхх
 Проведение интервьюх
 Аудит онсайтх
 Построение процессовх
 Постаудит по результатам внедрениях
 Поддержка на всех этапах прохождения аудитах
 Поддержка после аудита в рамках выполнения периодических задачх
 Стоимость часа услуг зависит от объема работ




Сроки - от 1 месяца

Стоимость работ и сроки их выполнения зависят от необходимого количества человеко часов на подготовку процессов и систем компании к соответствию требованиям ISO 27001.

Преимущества соответствия

1. Построение и контроль за выполнением процессов безопасности в Компании.
2. Оптимизирует затраты на процессы безопасности в Компании.
3. Упрощает или отменяет аудиты третьих сторон при выходе на внешние рынки, процедуры покупок и слияний, а также выхода на биржи.   

Почему стоит работать со мной?

Я прошел подготовку по стандарту ISO 27001 от ведущей компании BSI. Мой опыт построения процессов, разработки документации и анализа рисков по требованиям данного стандарта более 10 лет. У меня 12 лет профильного опыта (банковская сфера, процессинги, ИТ компании), работа с проектами в США, UK, ЕС, Украине, России. Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”. 
У меня профильное образование и я хорошо понимаю бизнес-процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности. 


Успешно сотрудничали с такими компаниями:


   
 
 

Почему выбирают консалтинг?


Консалтинг дешевле, чем сотрудник в штате Компании. 
Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом. 
За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы. 
Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами. 
93% компаний которые я готовил к аудиту, получили сертификат соответствия.
     


Контакты


Давидич Виктор Сергеевич


Телефон: +380665467077
Viber: +380665467077
Telegram: @ViktorDavydych


Отзывы







Рекомендательные письма



Сертификаты 





    Больше полезных материалов по вы можете найти в Блоге  

Оставьте вашу заявку и мы свяжемся с вами

Оставить заявку