Внедрение ISO/IEC 27001(ISO 27001) в оптимальные сроки и согласованный бюджет
В стандарте ISO/IEC
27001 (ISO 27001) собраны описания лучших
мировых практик в области управления информационной безопасностью. ISO 27001 устанавливает требования к системе менеджмента
информационной безопасности для демонстрации способности организации защищать
свои информационные ресурсы. Настоящий стандарт подготовлен в качестве модели
для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и
улучшения Системы Менеджмента Информационной Безопасности (СМИБ).
Официальная версия ISO 27001.
В основе стандарта лежит подход основанный на цикле Деминга-Шухарта.
Это позволяет не только правильно построить но и своевременно поддерживать актуальность процессов и контролей на постоянной основе.
В стандарте ISO/IEC
27001 (ISO 27001) собраны описания лучших
мировых практик в области управления информационной безопасностью. ISO 27001 устанавливает требования к системе менеджмента
информационной безопасности для демонстрации способности организации защищать
свои информационные ресурсы. Настоящий стандарт подготовлен в качестве модели
для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и
улучшения Системы Менеджмента Информационной Безопасности (СМИБ).
Официальная версия ISO 27001.
В основе стандарта лежит подход основанный на цикле Деминга-Шухарта.
Это позволяет не только правильно построить но и своевременно поддерживать актуальность процессов и контролей на постоянной основе.
Для кого нужен ISO 27001
Для кого нужен ISO 27001
1. Для Компаний которые готовятся к выходу на новые рынки, к слиянию или выходу на биржи.
2. В рамках оптимизации затраты на процессы безопасности в Компании.
3. Для построения и контроля за выполнением процессов безопасности в Компании.
1. Для Компаний которые готовятся к выходу на новые рынки, к слиянию или выходу на биржи.
2. В рамках оптимизации затраты на процессы безопасности в Компании.
3. Для построения и контроля за выполнением процессов безопасности в Компании.
2. В рамках оптимизации затраты на процессы безопасности в Компании.
3. Для построения и контроля за выполнением процессов безопасности в Компании.
Этапы работ
1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
2. В рамках встречи определяем, какие типы работ вам нужны.
3. Подписываем Договор о неразглашении (NDA).
4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках.
5. Заключаем договор на выполнение работ.
6. Далее происходит анализ процессов и систем, интервью с сотрудниками.
7. Проводится аудит.
8. Готовится перечень несоответствий и рекомендации по их устранению.
9. Разработка документации.
10. Внедрение процессов.
11. Конфигурирование систем.
12. Итоговый аудит соответствия.
13. Поддержка в процессе аудита.
14. Поддержка после аудита.
15. Поддержка при ежегодной ресертификации.
1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
2. В рамках встречи определяем, какие типы работ вам нужны.
3. Подписываем Договор о неразглашении (NDA).
4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках.
5. Заключаем договор на выполнение работ.
6. Далее происходит анализ процессов и систем, интервью с сотрудниками.
7. Проводится аудит.
8. Готовится перечень несоответствий и рекомендации по их устранению.
9. Разработка документации.
10. Внедрение процессов.
11. Конфигурирование систем.
12. Итоговый аудит соответствия.
13. Поддержка в процессе аудита.
14. Поддержка после аудита.
15. Поддержка при ежегодной ресертификации.
Пакеты услуг
1 2 3
Аудит соответствия на основе опросников х х х
Подготовка перечня несоответствий х х х
Рекомендации по устранению несоответствий х х
Подготовка пакета документации х х
Еженедельные совещания на этапе аудита и в процессе внедрения х х
Консалтинг в процессе внедрения х х
Проведение интервью х
Аудит онсайт х
Построение процессов х
Постаудит по результатам внедрения х
Поддержка на всех этапах прохождения аудита х
Поддержка после аудита в рамках выполнения периодических задач х
Стоимость часа услуг зависит от объема работ
1 | 2 | 3 | |
Аудит соответствия на основе опросников | х | х | х |
Подготовка перечня несоответствий | х | х | х |
Рекомендации по устранению несоответствий | х | х | |
Подготовка пакета документации | х | х | |
Еженедельные совещания на этапе аудита и в процессе внедрения | х | х | |
Консалтинг в процессе внедрения | х | х | |
Проведение интервью | х | ||
Аудит онсайт | х | ||
Построение процессов | х | ||
Постаудит по результатам внедрения | х | ||
Поддержка на всех этапах прохождения аудита | х | ||
Поддержка после аудита в рамках выполнения периодических задач | х | ||
Стоимость часа услуг зависит от объема работ |
Сроки - от 1 месяца
Стоимость работ и сроки их выполнения зависят от необходимого количества человеко часов на подготовку процессов и систем компании к соответствию требованиям ISO 27001.
Стоимость работ и сроки их выполнения зависят от необходимого количества человеко часов на подготовку процессов и систем компании к соответствию требованиям ISO 27001.
Преимущества соответствия
1. Построение и контроль за выполнением процессов безопасности в Компании.
2. Оптимизирует затраты на процессы безопасности в Компании.
3. Упрощает или отменяет аудиты третьих сторон при выходе на внешние рынки, процедуры покупок и слияний, а также выхода на биржи.
1. Построение и контроль за выполнением процессов безопасности в Компании.
2. Оптимизирует затраты на процессы безопасности в Компании.
3. Упрощает или отменяет аудиты третьих сторон при выходе на внешние рынки, процедуры покупок и слияний, а также выхода на биржи.
2. Оптимизирует затраты на процессы безопасности в Компании.
3. Упрощает или отменяет аудиты третьих сторон при выходе на внешние рынки, процедуры покупок и слияний, а также выхода на биржи.
Почему стоит работать со мной?
Я прошел подготовку по стандарту ISO 27001 от ведущей компании BSI. Мой опыт построения процессов, разработки документации и анализа рисков по требованиям данного стандарта более 10 лет. У меня 12 лет профильного опыта (банковская сфера, процессинги, ИТ компании), работа с проектами в США, UK, ЕС, Украине, России. Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”.
У меня профильное образование и я хорошо понимаю бизнес-процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности.
Я прошел подготовку по стандарту ISO 27001 от ведущей компании BSI. Мой опыт построения процессов, разработки документации и анализа рисков по требованиям данного стандарта более 10 лет. У меня 12 лет профильного опыта (банковская сфера, процессинги, ИТ компании), работа с проектами в США, UK, ЕС, Украине, России. Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”.
У меня профильное образование и я хорошо понимаю бизнес-процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности.
У меня профильное образование и я хорошо понимаю бизнес-процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности.
Успешно сотрудничали с такими компаниями:
Почему выбирают консалтинг?
Консалтинг дешевле, чем сотрудник в штате Компании.
Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами.
93% компаний которые я готовил к аудиту, получили сертификат соответствия.
Консалтинг дешевле, чем сотрудник в штате Компании.
Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами.
93% компаний которые я готовил к аудиту, получили сертификат соответствия.
За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами.
93% компаний которые я готовил к аудиту, получили сертификат соответствия.