Úvod > Služby > ISMS

ISMS (Information Security Management System)

Při konzultacích a realizaci projektů souvisejících s ISMS vycházíme z mnohaleté praxe našich konzultantů stejně jako z vlastních zkušeností, jelikož společnost COMGUARD a.s. zavedla a udržuje management bezpečnosti informací dle ČSN ISO 27001 a management kvality dle ISO 9001. 

Svým zákazníkům nabízíme:

• konzultace nebo plnou podporu při zavádění ISMS dle ČSN ISO/IEC 27001,
• přípravu na certifikační audit a podporu při provádění interních auditů dle ČSN ISO/IEC 27001.

Obvyklé schéma projektu:

Etapy projektu

1. Návrh postupu
2. Ustavení ISMS
3. Zavedení ISMS
4. Provozování ISMS
5. Výstupní audit zakončený auditní zprávou

Obsah projektu

• Doplnění chybějících částí ISMS včetně dokumentace
• Uvedení ISMS do souladu s certifikačním standardem
• Provedení analýzy rizik, nastavení procesů řízení a zvládání rizik
• Vypracování dokumentu "Prohlášení o aplikovatelnosti", zavedení bezpečnostních opatření
• Stanovení postupu pro měření účinnosti vybraných bezpečnostníh opatření
• Řízení provozu a zdroje ISMS a zavedení postupů pro rychlou reakci na bezpečnostní události a incidenty
• Dopracování bezpečnostních a systémových politik
• Po provedení předchozích kroků bude provedeno ověření nastavených procesů, případně budou procesy modifikovány

Pro reference nás neváhejte kontaktovat.