Аудит на соответствие ГОСТ Р ИСО/МЭК 27001-2006

Чтобы аргументированно продемонстрировать партнерам способность обеспечить свою информационную безопасность, действия компании должны регламентироваться ГОСТ Р ИСО/МЭК 27001-2006 (в международной системе ему соответствует стандарт – ISO/IEC 27001). Соответствие всем категориям надежности и защищенности подтверждает сертификат. Но получить его можно только проведения масштабной работы. Эксперты компания «Альфа-Развитие» выполнят ее максимально эффективно.

1. Производится анализ исходной ситуации и оценка подготовки сотрудников.

2. Идентифицируются активы, выявляются риски и уязвимости.

3. Определяется список недостающего оборудования и программного обеспечения.

3. В случае отсутствия системы менеджмента информационной безопасности (СМИБ), предпринимаются меры по ее внедрению.

4. Утверждаются локальные акты, определяются ответственные лица, разрабатываются процедуры и регламенты контрольных механизмов.

5. Составляется план действий по выходу на сертификацию.