– ISO/IEC 27001 ISMS –

ISO/IEC 27001 ISMS

Overvejer Jeres virksomhed at implementere et ISO/IEC 27001 Information Security Management System (ISMS), så ved I allerede at det kræver en stor indsats af Jeres virksomhed.
 
Hvis Jeres virksomhed derimod allerede har en ISO/IEC 27001 revisionserklæring baseret på version 2005, skal denne opdateres ifølge de nye regler under 2013 versionen, der helt og aldeles erstatter den gamle erklæring.
 
Klik her for at kontakte os for et uforpligtende møde.
ISO27001_preAudit

ISO/IEC 27001 Information Security Management System (ISMS)

De fleste mennesker kender til en eller anden form for ISO standard, herunder er ISO 9000 og 9001 nok de mest kendte. Indenfor informationssikkerhed er det ISO 27001 ISMS, som er defacto standard, og ligesom øvrige ISO standarder dækker bredt ind i virksomheden, idet sikkerheden omkring IT i dag favner de fleste afdelinger og funktioner, da vi alle gør brug af IT i hverdagen.

 

Tanker og idéer om ISO/IOC 27001 ISMS revisons forberedelse

Her er et par tanker til Jer, der enten overvejer eller allerede har en revisionserklæring under ISO 27001 ISMS forskrifterne.

  • Hvem er vores interessenter ift. at vi gennemfører en revisionserklæring på dele af vores drift, og hvilken betydning har det egentlig for dem, at vi har erklæringen på plads hvert år ?
  • Er det et krav fra vores kunder eller øvrige interessenter, at vi hvert år gennemfører en revision af vores driftsforhold ?
  • Har vi allerede en beskrivelse af vores forskellige ressourcer, herunder metodik indenfor samme ?
  • Er der i forvejen beskrivelser og procedurer af vores it-infrastruktur, software, metode til installation og drift mv.
  • Hvem er ansvarlig for at sammenfatte materialet og er det en opgave, som bør deles ud på de personer, som beskæftiger sig indenfor hver ressource og / eller afdeling i virksomheden ?

Der er et utal af andre spørgsmål, men ovenfor giver et lille indblik i de mange aspekter, som man som virksomhed bør overveje, enten ved en fornyelse af en eksisterende ISO 27001 ISMS standard erklæring til den spritnye erklæring baseret på 2013 forskrifterne.

 

Det er som regel indsatsen værd

Vi kan hjælpe Jer igang og enten skrive det samlede materiale for Jer, baseret på interview og dataindsamling, eller udføre samme opgave i samarbejde med de af Jeres afdelinger, som er involveret i projektet.

De fleste af vores kunder ønsker ligeledes, at vi foretager den formelle ny- eller omskrivning af det eksisterende datagrundlag, således at de som kunde får en review rolle, hvor de trykprøver om det vi har skrevet rent faktisk virker og kan forsvares til og under en it-revision, som indførte procedurer og politikker.

 

Kontakt os for et uforpligtende møde

Kontakt os per mail, eller ring på +45 70 22 00 25 for en uvildig samtale og uforpligtende møde, hvor vi sammen kan se om vi er den rette partner for Jer, at gennemføre projektet med.

Klik her for at kontakte os for et uforpligtende møde.

Læs mere

Consulting
Få et overblik over de forskellige serviceydelser vi tilbyder vores klienter

Rådgivning
Læs om hvorledes vores konsulenter rådgiver vores klienter indenfor ISO/IEC 27001 ISMS implementering og it-sikkerhed

Projektledelse
Vores konsulenter er certificerede projektledere indenfor Six Sigma, PRINCE2 og Lean med fokus på forberedelse af dokumentation mod en ISO/IEC 27001 ISMS it-sikkerheds revision

ITSM services
Ved brug af vores IT Service Management (ITSM) services kan Jeres virksomhed leje en professionel IT chef uden social omkostninger

Service Delivery Management
Enterprise Hosting kunder fortjener en Service Manager, der fortæller dem alt om deres driftsforhold

Kontakt NetQuest ®

Telefon: +45 - 70 22 00 25
E-mail: info@netquest.pro

NetQuest ApS
Herstedvang 8
DK-2600 Albertslund
Denmark