aUDYT SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTEM INFORMACJI
ISO/IEC 27001
CEL AUDYTU
Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu zarządzania bezpieczeństwem informacji w odniesieniu do międzynarodowej normy ISO/IEC 27001:2023.
Zgodnie z powyższą normą uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego.
Cele audytu:
1. Uzyskanie Certyfikatu ISO/IEC 27001:2023.
2. Potwierdzenie zgodności posiadanego Systemu Zarządzania Bezpieczeństwa Informacji z normą ISO/IEC 27001:2023.
3. Przygotowanie do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2023.
4. Opracowanie Polityki Bezpieczeństwa Informacji zgodnej z:
a) Rozporządzeniem w sprawie KRI (Dz. U. z 2012r. poz. 526),
b) Normą PN-EN ISO/IEC 27001:2023,
c) Ustawą o Ochronie Danych Osobowych,
d) Rozporządzeniem UE dotyczącym przetwarzania danych osobowych.
5. Wynikiem audytu jest raport po audytowy zawierający:
a) ocenę poziomu bezpieczeństwa informacji w organizacji,
b) poziom zachowana integralności, poufności i niezawodności informacji,
c) zidentyfikowane niezgodności z normą ISO/IEC 27001:2023,
d) określenie przyczyny niezgodności,
e) ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,
f) wskazanie potrzebnych działań korygujących,
g) wytyczne i zalecenia służące dostosowaniu do normy ISO/IEC 27001:2023 oraz podnoszące bezpieczeństwo Systemu Zarządzania Bezpieczeństwem Informacji.
6.Wdrożenie postanowień po audytowych
zAKRES I PROGRAM AUDYTU
Audyt oparty na wytycznych normy ISO/IEC 27001:2023 obejmuje m. in.:
- analizę polityki bezpieczeństwa informacji oraz wynikających z niej procedur i zarządzeń,
- analizę zarządzania bezpieczeństwem informacji,
- zarządzanie aktywami,
- bezpieczeństwo zasobów ludzkich,
- bezpieczeństwo fizyczne i środowiskowe,
- zarządzanie systemami i sieciami,
- kontrolę dostępu,
- pozyskiwanie, rozwój i utrzymanie systemów informacyjnych,
- zarządzanie incydentami związanymi z bezpieczeństwem informacji,
- zarządzanie ciągłością działania.
KRYTERIA AUDYTU
Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:
– ISO/IEC 27000:2018,
– ISO/IEC 27002:2022,
– ISO/IEC 27001:2023,
– ISO/IEC 27037:2016,
– ocena polityki bezpieczeństwa informacji,
– ocena instrukcji postępowania z informacjami stanowiącymi tajemnicę,
– ocena instrukcji zarządzania systemem informacyjnym oraz inne dokumenty wynikające z PBI,
– zgodność z ustawą o ochronie danych osobowych z dn. 29.08.1997r. z późn. zmianami;
zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
– zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
INFORMACJE DODATKOWE
Czas i koszt audytu ustalany indywidualnie.
Przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej dokumentacji oraz infrastrukturze organizacji.
wYPEŁNIJ FORMULARZ
Jeśli jesteś zainteresowany naszą ofertą - zgłoś się za pośrednictwem formularza zgłoszeniowego.
Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są indywidualnie ustalane ze zgłaszającym.
Lokalizacja
Stowarzyszenie Wspierania Nauki, Nowych Technologii
i Przedsiębiorczości
Kontakt
Tel.: +48 535 320 540
Tel.: +48 602 320 540
ntip@ntip.pl
zarząd@ntip.pl
KRS 0000314633 NIP 5862227201 REGON 220697545