Zdobycie wiedzy na temat wymagań standardu ISO 27001 i postępowań z ryzykiem w bezpieczeństwie informacji oraz ich praktycznego interpretowania dają nam możliwość przeprowadzania audytów w jednostkach zewnętrznych. Podstawowym elementem przeprowadzanego przez nas audytu jest zapoznanie się z najczęściej popełnianymi przez firmy błędami przy wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji.
W małym skrócie zakres naszych działań to m.in. działania audytowe, ze szczególnym uwzględnieniem: przygotowania planu audytu, przygotowania się do audytu, technik przeprowadzania audytu, raportowania niezgodności i spostrzeżeń z audytu, sporządzenia raportu z audytu, przeprowadzenia działań poaudytowych.
Analiza
W ramach tego etapu zapoznajemy się z przedmiotem działalności firmy. Analizujemy rozwiązania stosowane rzez klienta pod kątem spełniania przez nie wymagań normy ISO 27001. Określamy także osoby zarządzające danymi procesami (właścicieli procesów).
Projekt
W ramach tego etapu przygotowujemy rozwiązania dostosowane do realiów jak i wymagań klienta pozwalające na spełnienie wymagań normy ISO 27001 oraz opracowujemy szczegółowy harmonogram wdrożenia, który pozwala nadzorować postęp prac. Spwadzamy także, które z wymagan tej normy sa przez klienta obecnie stosowane.
Opracowanie dokumentacji systemu zarządzania jakością
W ramach tego etapu nasi konsultanci w oparciu o rozmowy prowadzone z właścicielami procesów opracowują całą dokumentację systemu zarządzania jakością.
Opracowane przez konsultantów Consultec procedury są przedstawiane do akceptacji przez klienta.
Implementacja dokumentacji systemu zarządzania jakością
W ramach tego etapu implementują zaakceptowane przez klienta procedury. Pracownicy firmy są szkoleni, w jaki sposób pracować zgodnie z wymaganiami zawartymi w udokumentowanych procedurach.
Audyty wewnętrzne
W ramach tego etapu przeprowadzamy audyty wewnętrzne w celu sprawdzenia stopnia wdrożenia systemu ISO 27001.
Certyfikacja
Pomagamy naszym klientom w doborze jednostki certyfikującej oraz negocjacjach cenowych. Jednocześnie uczestniczymy w audycie certyfikacyjnym prowadzonym przez jednostkę certyfikującą.
Certyfikaty