Az elemzés – az audit – a siker

Egy tökéletes biztonságstratégia állomásai

Információ

A vállalat az első beszélgetés alkalmával megtudja a tanúsítási eljárás részleteit.  Ezt követi a regisztráció és a projekttervezés.

Elemzés

Az információs kockázatok értékelése és a meglévő biztonsági rendelkezések elemzése a vállalat által. A CIS, mint független ellenőrző szerv nem vesz részt benne.

Bevezetés

Az ISO/IEC 27001 szabványnak megfelelő biztonsági rendelkezések bevezetése a vállalat által. 

CIS-Stage Review (előzetes értékelés)

Kívánságra a CIS a projekttel párhuzamosan ellenőrzi a bevezetett ISM-rendszer elemeinek célszerűségét és hatékonyságát.

CIS-System & Risk Review

A CIS véleményezi a szabványkövetelmények értelmezését, valamint az információ biztonság menedzsment rendszer dokumentációját. A hiányosságok és a javítási lehetőségek egy rövid jelentésben kerülnek összegzésre. Így Ön a lehető legjobban felkészülhet a végső auditra.

CIS-Certification Audit (tanúsító audit)

A CIS-auditor ellenőrzi az új biztonsági rendszert a szervezet minden szintjén végzett többszöri szúrópróbák segítségével. Egy záró jelentésben kerülnek kidolgozásra a jövőre vonatkozó javítási lehetőségeket. Az ISO/IEC 27001 szerkezete garantálja azt, hogy egy építőelem sem marad ki és egy hézagról sem feledkeztek meg. A CIS kiállítja a 3 évig érvényes tanúsítványt és már csak gratulál és sok sikert kíván.

CIS-Licence

A Certificate Issuance & Right to Use Licence birtokában Ön rendelkezik a 3 évig érvényes CIS megfelelőségi igazolással, ami ISM-rendszer minőségét az ügyfelek számára is láthatóvá teszi.

CIS-Surveillance Audit (felügyeleti audit)

Az évente egy alkalommal végzett Surveillance Audit felülvizsgálja a teljes biztonsági rendszer hatékonyságát, valamint a folyamatos tökéletesítést.

CIS-Recertification Audit

Három év elteltével Önnek megvan a lehetősége arra, hogy a lejárt tanúsítványát megújítsa.