Аудит и сертификация системы управления информационной безопасностью


Аудит системы управления (менеджмента) информационной безопасностью (СУИБ) позволяет оценить необходимость улучшения процессов управления информационной безопасностью. Аудит СУИБ помогает не только усовершенствовать процессы управления компанией, но и повысить уровень доверия партнеров и клиентов. Зачастую уровень защищенности информационных ресурсов компании можно повысить с помощью внедрения организационных мер (политик, стандартов и процедур).
В ходе аудита специалисты ЗАО "НПО "Эшелон" проводят анализ политик, стандартов и процедур клиента на соответствие стандартам серии ISO 27001, ГОСТ 27001, СТО БРР ИББС, а также осуществляют проверку эффективности их исполнения сотрудниками компании.
Результатом проекта является отчет, содержащий описание обнаруженных недостатков системы управления и рекомендаций по их устранению.

Возможно проведение сертификации СУИБ как в международной системе сертификации (BSI) на соответствие ISO/IEC 27001:2005, так и в национальной системе сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО/МЭК 27001-2006 (с выдачей сертификата государственного образца).