Продолжая просматривать веб-страницу TJO, вы соглашаетесь с условиями использования файлов cookie. Подробнее

Main content section
Консультация

Система управления информационной безопасностью на основе ИСО 27001

ИСО 27001  — это международный стандарт, который определяет требования к информационной безопасности организации. Стандарт состоит из общих требований к системе управления и следующих их них мерах безопасности. Всего 114 требований для обеспечения информационной безопасности организации.

Мы внедряем систему управления информационной безопасностью, как в сфере ИТ, так и на предприятиях из других отраслей. Также проводим обучение по  требованиям стандарта.

Задача

  • сделать порядок работы предприятия в связи с информационной безопасностью эффективнее и прозрачнее
  • сделать работу предприятия эффективнее и прозрачнее
  • привести систему управления в соответствие с требованиями стандарта ИСО 27001
  • подготовить организацию к сертификации международно признанным сертификационным органом

Точные задачи согласовываются с клиентом до начала консультационного проекта.

Содержание консультационного проекта

Наш опыт показывает, что наиболее удачный результат при развитии системы управления информационной безопасностью дает сочетание вводного обучения, консультации и внутреннего аудита. Мы работаем как партнеры с командой клиента. Мы уверены, что внедрение системы управления информационной безопасностью эффективно, когда в процессе активно участвуют ключевые лица предприятия. И когда внедрение системы управления охватывает все уровни управления на предприятии. Мы объясняем сотрудникам предприятия требования стандарта. Отдельные аспекты, сферы действия стандарта обсуждаем в небольших рабочих группах. На встречах с клиентом консультант выступает в роли модератора. Он определяет темы согласно требованиям стандарта, задает вопросы и документирует полученные ответы. При создании документов, консультант исходит из принципа: «Столько, сколько требуется, но настолько мало, насколько возможно».

Обычно консультация по системе управления делится на 4 этапа

  • анализ текущего положения и задач предприятия
  • разработка подходящего решения системы управления
  • внедрение новой системы управления
  • внутренний аудит системы до сертификации

 

На рынке консультирования часто под видом разработки системы управления предлагается пакет документов. Документы формально отвечают требованиям стандарта, но не помогают предприятию работать эффективнее и качественнее. Такая шаблонная форма является чужой для предприятия.  Подобная услуга разработки шаблонных документов стоит дешевле серьезной работы. Шаблонная система внедряется быстрее, но только увеличивает административную нагрузку на сотрудников и не обеспечивает качества. В долгосрочной перспективе формальная система увеличивает расходы и тратит временной ресурс.  Мы разрабатываем систему управления на основе процессов предприятия. Разрабатываемая система управления будет понятна сотрудникам, будет помогать контролировать и обеспечивать качество и анализировать работу предприятия.

Результат

Разработанная система управления качеством на основе стандарта ИСО 27001. После внутреннего аудита система готова к сертификации международно-признанным сертификационным органом на соответствие требованиям стандарта.

График работы

Длительность проекта зависит от размера организации и уровни упорядоченности принятой системы управления. Обычно проект занимает от 3 до 6 месяцев. В больших организация процесс может занять от 6 до 12 месяцев.

ПОЧЕМУ ВЫБРАТЬ TJO KONSULTATSIOONID СВОИМ ПАРТНЕРОМ?

  • более 20 лет практического опыта в развитии систем управления и консультировании по внедрению
  • более 300 организаций из разных отраслей воспользовались нашей помощью
  • ведущие эксперты Эстонии в области управления качеством и развития систем управления

Время, место и стоимость

Детальная программа, время и место по согласованию.

Хотите узнать больше про консультационные услуги и обучение?

Дополнительные услуги