Audyt zewnętrzny ISO 27001


Cel przeprowadzenia zewnętrznego audytu ISO 27001

Celem przeprowadzenia zewnętrznego audytu ISO 27001 jest wykrycie niezgodności oraz obszarów wymagających usprawnień w funkcjonującym systemie ISO 27001. Umożlwi to audytowanemu podmiotowi podniesienie poziomu zgodności z normą ISO 27001 oraz uzyskanie świadomości na temat stanu zgodności z normą.

Jak wygląda zewnętrzny audyt ISO 27001?

W trakcie audytu ochrony danych zostaną zweryfikowane m.in następujące obszary:

  • Dokumentacja systemu zarządzania bezpieczeństem informacji
  • Systemy teleinformatyczne

Co jest wynikiem zewnętrznego audytu ISO 27001?

Wynikiem zewnętrznego audytu ISO 27001 jest raport w formie papierowej, elektronicznej oraz interaktywnej. W raporcie zostaną zawarte informacje dotyczące podjętych czynności audytora, zidentyfikowanych niezgodności, zagrożeń oraz mocnych stron organizacji.

Dalsze kroki po audycie zewnętrznym ISO 27001.

Następnymi krokami po audycie zewnętrznym ISO 27001 jest przede wszystkim wdrożenie zmian w funkcjonującym systemie ISO 27001. Klienci mogą to zrobić samodzielnie, zlecić nam nadzór nad wdrożeniem (przeprowadzenie ponownego audytu po samodzielnym wdrożeniu) lub całkowicie oddelegować zadania związane z wdrożeniem w postaci opracowania odpowiedniej dokumentacji, przetestowania wdrożonych zmian oraz innych.

Napisz do nas i zapytaj o darmową wycenę.


Obowiązki informacyjne na temat przetwarzania danych osobowych

Administratorem danych osobowych jest Piotr Siemieniak UP Secure, ul. Olsztyńska 3A/31, 80-395 Gdańsk, NIP: 582-159-65-68. Dane osobowe będą przetwarzane w zakresie niezbędnym do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych). Dane osobowe będą przetwarzane przez okres niezbędny dla określonego celu przetwarzania. Każdy ma prawo wobec swoich danych osobowych do ich sprostowania, usunięcia lub ograniczenia przetwarzania wniesienia sprzeciwu wobec przetwarzania oraz ich przeniesienia. Każdy osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego. Podanie danych osobowych jest dobrowolne i jest jednocześnie warunkiem do podjęcia działań przed zawarciem umowy.