Što je ISO 27001?+
Međunarodna norma za sustav upravljanja informacijskom sigurnošću (ISMS). Certifikat potvrđuje da organizacija informacijskom sigurnošću upravlja kao trajnim, dokumentiranim procesom.
Koliko traje put do certifikata?+
Ovisi o polaznom stanju. Provodimo analizu nedostataka, uspostavljamo ili unapređujemo ISMS te vodimo organizaciju kroz certifikacijsku reviziju. Tipično je riječ o nekoliko mjeseci do godine dana.
Izdajete li certifikat?+
Ne. Certifikat izdaje akreditirano certifikacijsko tijelo. Mi pripremamo organizaciju i dokaze koje revizor ocjenjuje.
Je li ISO 27001 dovoljan sam po sebi?+
ISO 27001 daje okvir upravljanja, ali ne zamjenjuje provjeru otpornosti na stvarne napade. Preporučujemo da se kontrole redovito provjeravaju penetracijskim testiranjem, čime sustav upravljanja dobiva i tehničku potvrdu.
Nudite li ISO 27001 konzultantske usluge i pripremu za certifikaciju?+
Da. Vodimo cijeli put do certifikata: analizu nedostataka, uspostavu ISMS-a, implementaciju kontrola i podršku tijekom revizije. Za razliku od čistih konzultanata, iste kontrole i tehnički provjeravamo, pa prolaze i reviziju i napad.
Provodite li edukaciju i savjetovanje za ISO 27001?+
Da. Osposobljavamo tim i upravu za uloge u ISMS-u te za interne revizije, prilagođeno opsegu vaše certifikacije, i savjetujemo kroz cijeli postupak.