ГлавнаяУслугиАудит информационной безопасностиОценка соответствия международному стандарту ISO 27001

Оценка соответствия международному стандарту ISO 27001

Наиболее полно критерии для оценки механизмов безопасности организационного уровня представлены в международном стандарте ISO/IEC 27001:2013. Оценка соответствия требованиям данного стандарта (Gap Analysis) и оценка рисков (Risk Assessment) проводятся на основании интервьюирования специалистов заказчика и заполнения специальных опросников. В ходе аудита осуществляется сбор свидетельств, подтверждающих наличие в организации действующих механизмов управления ИБ. По результатам аудита создается развернутый аудиторский отчет, содержащий оценку соответствия и рекомендации по использованию недостающих механизмов контроля (Risk Treatment Plan).

Аудит на соответствие стандарту ISO/IEC 27001:2013 может служить точкой отсчета на пути создания системы управления информационной безопасностью организации с последующим прохождением сертификации в системе аккредитации UKAS (United Kingdom Accreditation Service), имеющей международное признание.