5 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Сопровождение системы управления ИБ, сертифицированной по ISO 27001

Основные проблемы

Проведя официальную сертификацию системы управления информационной безопасностью (СУИБ), компания может столкнуться с рядом проблем. Во-первых, это могут быть существенные трудности при эксплуатации обязательных по 27001 процедур и требований, что приводит к неисполнению процедур СУИБ и отсутствию требуемых свидетельств. Также компания может столкнуться со стандартной проблемой нехватки квалифицированных кадров для надлежащего исполнения процедур СУИБ и оформления требуемых по стандарту документов. Все эти проблемы приводят к необходимости привлечения к  сопровождению системы управления информационной безопасностью сторонней организации.

Решение

В рамках сопровождения системы управления информационной безопасности, сертифицированной по ISO 27001 специалисты компании «Информзащита» выполнят следующие работы:
  • осуществление еженедельной проверки исполнения и напоминание необходимых в рамках СУИБ действий по процедурам менеджеру СУИБ
  • наблюдение за ходом реализации запланированных в рамках СУИБ мероприятий
  • разъяснение любых вызывающих затруднение терминов и положений внутренних нормативных документов по СУИБ, реализующих требования ISO 27001
  • проверка полноты и правильности оформления менеджером записей и документов СУИБ
  • помощь в анализе записей и событий, составлении отчетов
  • консультации ответственных лиц при разработке планов предупреждающих и корректирующих действий
  • формирование замечаний о потенциальных несоответствиях и предложений по улучшению и совершенствованию СУИБ на основании наблюдений за ходом эксплуатации в период оказания услуги

Выгоды

В результате передачи на сопровождение сторонней компании системы управления информационной безопасностью, сертифицированной по ISO 27001 компания получит следующие основные выгоды:
  • полнота и правильность оформления записей и проектов документов по процедурам СУИБ
  • консультационная поддержка специалистов компании по всем вопросам, возникающим в ходе эксплуатации СУИБ
  • совершенствование навыков у персонала СУИБ в исполнении своих обязанностей
  • своевременная и наиболее полная реализация планируемых в рамках СУИБ мероприятий
  • наличие необходимых предупреждающих и корректирующих действий;
  • наличие предложений по совершенствованию СУИБ.

Соответствие требованиям регуляторов