Консалтинг ISO 27001

Внедрение ISO/IEC 27001(ISO 27001) в оптимальные сроки и согласованный бюджет


В стандарте ISO/IEC 27001 (ISO 27001) собраны описания лучших мировых практик в области управления информационной безопасностью. ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы. Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ).
Официальная версия ISO 27001

В основе стандарта лежит подход основанный на цикле Деминга-Шухарта. 
Это позволяет не только правильно построить но и своевременно поддерживать актуальность процессов и контролей на постоянной основе. 


Для кого нужен ISO 27001

1. Для Компаний которые готовятся к выходу на новые рынки, к слиянию или выходу на биржи.  
2. В рамках оптимизации затраты на процессы безопасности в Компании.
3. Для построения и контроля за выполнением процессов безопасности в Компании.


Этапы работ

1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи. 
2. В рамках встречи определяем, какие типы работ вам нужны. 
3. Подписываем Договор о неразглашении (NDA). 
4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках. 
5. Заключаем договор на выполнение работ. 
6. Далее происходит анализ процессов и систем, интервью с сотрудниками. 
7. Проводится аудит. 
8. Готовится перечень несоответствий и рекомендации по их устранению. 
9. Разработка документации. 
10. Внедрение процессов. 
11. Конфигурирование систем. 
12. Итоговый аудит соответствия. 
13. Поддержка в процессе аудита. 
14. Поддержка после аудита. 
15. Поддержка при ежегодной ресертификации.


Пакеты услуг


 Базовый Оптимальный Индивидуальный
 Аудит соответствия на основе опросниковххх
 Подготовка перечня несоответствийххх
 Рекомендации по устранению несоответствийхх
 Подготовка пакета документациихх
 Еженедельные совещания на этапе аудита и в процессе внедренияхх
 Консалтинг в процессе внедренияхх
 Проведение интервьюх
 Аудит онсайтх
 Построение процессовх
 Постаудит по результатам внедрениях
 Поддержка на всех этапах прохождения аудитах
 Поддержка после аудита в рамках выполнения периодических задачх
 Стоимость часа работ
80 часов. 60$/час
180 часов.
55$/час
300 часов.
50$/час


Сроки - от 1 месяца

Стоимость работ и сроки их выполнения зависят от необходимого количества человеко часов на подготовку процессов и систем компании к соответствию требованиям ISO 27001.

Преимущества соответствия

1. Построение и контроль за выполнением процессов безопасности в Компании.
2. Оптимизирует затраты на процессы безопасности в Компании.
3. Упрощает или отменяет аудиты третьих сторон при выходе на внешние рынки, процедуры покупок и слияний, а также выхода на биржи.   

Почему стоит работать со мной?

Я прошел подготовку по стандарту ISO 27001 от ведущей компании BSI. Мой опыт построения процессов, разработки документации и анализа рисков по требованиям данного стандарта более 10 лет. У меня 12 лет профильного опыта (банковская сфера, процессинги, ИТ компании), работа с проектами в США, UK, ЕС, Украине, России. Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”. 
У меня профильное образование и я хорошо понимаю бизнес-процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности. 


Успешно сотрудничали с такими компаниями:


   
 


 

Почему выбирают консалтинг?


Консалтинг дешевле, чем сотрудник в штате Компании. 
Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом. 
За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы. 
Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами. 
93% компаний которые я готовил к аудиту, получили сертификат соответствия.

     

Контакты


Давидич Виктор Сергеевич


Телефон: +380665467077
Viber: +380665467077
Telegram: @ViktorDavydych



Рекомендательные письма






 


Сертификаты 


    Больше полезных материалов по PCI DSS вы можете найти в Блоге