» ISO 27001

MSC Services - Консултанти по ISO 27001



Стандартът ISO 27001:2013

ISO 27001:2013 е международен стандарт, определящ изискванията за създаване, внедряване, поддържане и управление на Системи за управление сигурността на информацията (iSMS).

Стандартът е приложим за всякакъв тип организации – търговски дружества, държавана администрация, неправителствени институции, които притежават и желаят да подобрят сигурността на чувствителна за тях и техните партньори информация.

Защо да внедрим система за управление сигурността на информацията?

Всяка организация съобразно спецификата на дейността и бизнес целите си може да има различни причини да започне внедряване на система за управление сигурността на информацията,но основните от тях са:
- Значително увеличаване сигурността на чувствителната за организацията информация (търговска информация, технологична информация, производствена информация и др.)
- Съобразяване с изискванията на съществуващото законодателство (лични данни, счетоводна информация, електронна търговия и др.
- Съобразяване с изискванията относно сигурността на информацията от страна на партньори
- Повишаване авторитета и доверието в организацията
- Увеличаване на конкурентните предимства.

Ползатата от нас

Специалистите от нашия екип могат да ви бъдат изключително полезни по време на целия процес на разработване и внедряване на система за управление сигурността на информацията, както и при подобряване системата, одити за съотвтествие, обучения на персонала и други.

Одит за съответствие

Одитът за съответствие се състои в преглед на състоянието на процесите и практиките в организацията, анализа и оценката им въз основа изискванията на стандарта ISO 27001:2013. Одит за съответствие е възможно да се извърши както преди започване разработката на система за управление на сигурността на информацията, така и с цел компетентна външна оценка на вашата внедрена система. Консултаните на компанията ни имат изключително богат опит по прилагане на стандарта ISO 27001:2013.

Оценка на риска

Оценката на рисковете за информационните активи на организацията е в основата на разработката и внедряването на ефективна система за управление сигурността на информацията. Това е достатъчно отговорен процес, изискващ много добро познаване на методиките за оценка на риска и спецификата на конкретната дейност. Нашите експерти благодарение на своя опит в консултирането и одитирането на системи ще направят този процес значително по-сигурен и ефективен.

Обучение

Обучението на персонала и особено на мениджърския екип е от основните условия за ефективно внедряване и работа на системата за управление сигурността на информацията. Ето защо ние ви предлагаме широк набор от обучителни програми, включващи лекции, практическа работа, ролеви игри и др.

Сертификация

Сертификацията е процес на оценка на вашата система за управление сигурността на информацията от сертифициращ орган спрямо изискванията на стандарта ISO 27001:2013. След успешно преминаване на сертификационните одити вие получавате от акредитирания орган Сертификат, който гарантира на вашите партньори съответствието на системата ви с изискванията на стандарта. В този процес много важна е финалната подготовка преди провеждане на сертификационните одити.

Благодарение на своя опит като одитори към различни сертифициращи организации нашите експерти ще ви помогнат методически при подготовка за сертификационните одити, както и по време на самите одити.

Ако искате да се убедите, че всичко написано по-горе е вярно, има само един начин: проверете ни на практика !

Стандарти

Контакти

  • 1111 София ул. Гео Милев 47, бл.2
  • office@mscservices.eu
  • +359 2 4422 637
  • +359 889 622 637