Ръководството за одитори на информационни системи за управление на сигурността е обновено
В епоха на нарастващо използване на данни и риск от нарушаване на сигурността на информацията, и кибератаки, ползите от внедряване на ISMS са безспорни. Тя не само може да помогне за свеждането до минимум на вероятността от подобни нарушения, но и да намали разходите, свързани с осигуряване на безопасност и сигурност на информацията.
ISO/IEC 27001 е един от най-известните международни стандарти за изискванията на ISMS, част от серия стандарти, предназначени да помогнат на организациите да управляват сигурността на своята информация.
Един от тях, ISO/IEC 27007, Информационни технологии - Техники за сигурност - Насоки за одит на системи за управление на информационната сигурност, предоставя насоки относно управлението на програмата за одит на системи за управление на информационната сигурност, за провеждането на одити и за компетентността на одиторите на ISMS. Стандартът е преработен, за да се гарантира, че остава адекватен на изискванията и с цел да бъде приведен в съответствие с актуализациите към допълващия го стандарт ISO 19011 Насоки за одит на системи за управление.
Стандартът предоставя обширни насоки за одит на изискванията, посочени в ISO/IEC 27001, както и за компетентността на одиторите на ISMS. Той също така е предназначен да се използва заедно с указанията, съдържащи се в ISO 19011.
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.
