Система управления информационной безопасностью на основе ИСО 27001
ИСО 27001 — это международный стандарт, который определяет требования к информационной безопасности организации. Стандарт состоит из общих требований к системе управления и следующих их них мерах безопасности. Всего 114 требований для обеспечения информационной безопасности организации.
Мы внедряем систему управления информационной безопасностью, как в сфере ИТ, так и на предприятиях из других отраслей. Также проводим обучение по требованиям стандарта.
Задача
- сделать порядок работы предприятия в связи с информационной безопасностью эффективнее и прозрачнее
- сделать работу предприятия эффективнее и прозрачнее
- привести систему управления в соответствие с требованиями стандарта ИСО 27001
- подготовить организацию к сертификации международно признанным сертификационным органом
Точные задачи согласовываются с клиентом до начала консультационного проекта.
Содержание консультационного проекта
Наш опыт показывает, что наиболее удачный результат при развитии системы управления информационной безопасностью дает сочетание вводного обучения, консультации и внутреннего аудита. Мы работаем как партнеры с командой клиента. Мы уверены, что внедрение системы управления информационной безопасностью эффективно, когда в процессе активно участвуют ключевые лица предприятия. И когда внедрение системы управления охватывает все уровни управления на предприятии. Мы объясняем сотрудникам предприятия требования стандарта. Отдельные аспекты, сферы действия стандарта обсуждаем в небольших рабочих группах. На встречах с клиентом консультант выступает в роли модератора. Он определяет темы согласно требованиям стандарта, задает вопросы и документирует полученные ответы. При создании документов, консультант исходит из принципа: «Столько, сколько требуется, но настолько мало, насколько возможно».
Обычно консультация по системе управления делится на 4 этапа
- анализ текущего положения и задач предприятия
- разработка подходящего решения системы управления
- внедрение новой системы управления
- внутренний аудит системы до сертификации
На рынке консультирования часто под видом разработки системы управления предлагается пакет документов. Документы формально отвечают требованиям стандарта, но не помогают предприятию работать эффективнее и качественнее. Такая шаблонная форма является чужой для предприятия. Подобная услуга разработки шаблонных документов стоит дешевле серьезной работы. Шаблонная система внедряется быстрее, но только увеличивает административную нагрузку на сотрудников и не обеспечивает качества. В долгосрочной перспективе формальная система увеличивает расходы и тратит временной ресурс. Мы разрабатываем систему управления на основе процессов предприятия. Разрабатываемая система управления будет понятна сотрудникам, будет помогать контролировать и обеспечивать качество и анализировать работу предприятия.
Результат
Разработанная система управления качеством на основе стандарта ИСО 27001. После внутреннего аудита система готова к сертификации международно-признанным сертификационным органом на соответствие требованиям стандарта.
График работы
Длительность проекта зависит от размера организации и уровни упорядоченности принятой системы управления. Обычно проект занимает от 3 до 6 месяцев. В больших организация процесс может занять от 6 до 12 месяцев.