درخواست ممیزیمراحل دریافت گواهینامه ISMS و خدماتی که در زمینه ممیزی ISMS ارایه می شود.

  • دریافت گواهینامه ایزو 27001 (ISMS)

    فرآیند ممیزی سیستم مدیریت امنیت اطلاعات در واحد ممیزی پژوهشکده پردازش هوشمند علایم، با هدف احراز شواهد ایجاد و استقرار الزامات استاندارد ایزو 27001 انجام می گیرد.

    این فرآیند، با درخواست متقاضی شروع می شود و بسته به شرایط وی، در حالات مختلفی پایان می پذیرد. در نمودار 1، گردش کلی تعامل با پژوهشکده نشان داده شده است.

    برای آن دسته از متقاضیانی که ممکن است مسیر ممیزی تا مرحله صدور گواهینامه ادامه پیدا نکند، گردش کار مطابق با نمودار 2 است.

     

  • تعرفه های ممیزی

    هزینه های ارایه خدمات ممیزی، به سه بخش تقسیم می گردد:

    1- بررسی اسناد و تهیه برنامه ممیزی

    2- اجرای برنامه ممیزی

    3- بررسی نهایی صلاحیت و صدور گواهینامه

    این هزینه ها طی فیش های شماره 1 (مربوط به بررسی اسناد) و شماره 2 (مربوط به اجرای برنامه ممیزی و صدور گواهینامه) از متقاضی دریافت می شود.

  • ممیزی داخلی

    هدف از انجام ممیزی داخلی توسط واحد ممیزی پژوهشکده پردازش هوشمند علایم، تهیه مبنایی برای قضاوت در مورد انطباق سازمان درخواست کننده با الزامات استاندارد ایزو 27001 است.

    در ممیزی داخلی، تمامی الزامات و قوانین و مقررات مرتبط با انطباق ISMS که باید در سازمان درخواست کننده، استقرار یافته باشد بررسی گردیده و اثربخشی سیستم مدیریت امنیت اطلاعات پیاده سازی شده و کارایی آن، آنگونه که انتظار می رود، بررسی می گردد..

    برای انجام ممیزی داخلی، لازم است که سازمان درخواست کننده، در مرحله ختم قرارداد پیاده سازی قرار داشته و الزامات خاص مربوط به آن کسب و کار، اجرا شده باشند.

    لازم به ذکر است که هدف از ممیزی داخلی، سنجش میزان آمادگی سازمان درخواست کننده جهت درخواست ممیزی خارجی است و تأیید آن توسط پژوهشکده پردازش هوشمندعلایم، هیچگونه حقی را برای سازمان درخواست کننده جهت دریافت گواهی ایجاد نمی کند. به عبارت دیگر، تصریح می گردد که ندرتاً ممکن است نظر سرممیزی ممیز خارجی، مغایر با ممیز داخلی باشد.

  • ممیزی مراقبتی

    هدف از انجام ممیزی مراقبتی، بررسی انطباق سیستم مدیریت امنیت اطلاعات پیاده سازی شده در سازمان درخواست کننده با الزامات ایزو 27001 است.

    در ممیزی مراقبتی که توسط واحد ممیزی پژوهشکده پردازش هوشمند علایم صورت می گیرد، چک لیست ها و مستندات مربوط به ممیزی یا سرممیزی استاندارد ایزو 27001، از لحاظ انطباق با الزامات خاص این استاندارد در سازمان درخواست کننده بررسی گردیده و تمامی فعالیت های انجام گرفته در اقدامات اصلاحی/پیشگیرانه و بازنگری های مدیریتی در جهت بهبود ISMS پیاده سازی شده، مورد بازبینی قرار می گیرند.

    در این نوع ممیزی، هر انحرافی نسبت به اهداف و الزامات استاندارد ایزو 27001 در سازمان درخواست کننده، شناسایی می گردد و اقدامات لازم در خصوص برطرف سازی نقاط ضعف موجود، به سازمان درخواست کننده، پیشنهاد می شود. پس از اولین ممیزی خارجی موفق و اخذ گواهینامه، لازم است سازمان درخواست کننده، استمرار تدابیر امنیتی و کارایی سیستم مدیریت امنیت خود را در بازه های زمانی مشخص کنترل نماید. ممیزی مراقبتی با این هدف و به منظور به روز رسانی گواهینامه سیستم مدیریت امنیت اطلاعات انجام می گردد. توصیه می شود در بازه های زمانی شش ماهه، این ممیزی انجام پذیرد. معمولاً این ممیزی ابعاد کوچکتری نسبت به ممیزی خارجی اولیه دارد و با هزینه کمتری انجام می شود.

  • مشاوره ممیزی

    فرآیند مشاوره ممیزی سیستم مدیریت امنیت اطلاعات در واحد ممیزی پژوهشکده پردازش هوشمند علایم، با هدف کمک به تسهیل روند استقرار الزامات ایزو 27001 انجام می گیرد.

    این فرآیند، با درخواست متقاضی شروع می شود و پس از بررسی مستندات و روش های اجرایی اخذ شده در سازمان مشتری، پیشنهادات لازم جهت ادامه کار یا بهبود روندهای اجرایی ارایه می گردد.

مراحل دریافت گواهینامه ISMS

  • مرحله 4 گواهینامه

    چنانچه بر اساس گزارشات تهیه شده در مراحل قبل، سازمان متقاضی، صلاحیت دریافت گواهینامه ISMS را داشته باشد، گواهی مذکور برای سازمان ممیزی شونده صادر می گردد.

  • مرحله 3 ممیزی رسمی

    پس از پذیرش برنامه ممیزی توسط سازمان ممیزی شونده و قطعی نمودن آن، تیم ممیزی پژوهشکده اقدام به اجرای برنامه ممیزی و انجام عملیات ممیزی به صورت رسمی از سازمان متقاضی می نماید.

  • مرحله 2 برنامه ممیزی

    اسناد، مدارک، روش های اجرایی و بازنگری های مدیریتی که در مرحله دریافت مستندات از سازمان متقاضی دریافت گردیده اند، بررسی شده و برنامه ممیزی خاص سازمان ممیزی شونده تهیه می شود.

  • مرحله 1 مستندات

    پس از عقد قرارداد همکاری در خصوص ممیزی ISMS، اسناد و مدارکی که نشان دهنده انطباق سازمان ممیزی شونده با الزامات خاص استاندارد ایزو 27001 است، از متقاضی دریافت می شود.

خدمات ارائه شده در زمینه ممیزی ISMS

  • ممیزی داخلی سیستم مدیریت امنیت اطلاعات (Internal Audit)
  • ممیزی مراقبتی سیستم مدیریت امنیت اطلاعات (Surveillance Audit)
  • مشاوره ممیزی سیستم مدیریت امنیت اطلاعات (Advice Audit)
  • تهیه برنامه ممیزی رسمی سیستم مدیریت امنیت اطلاعات (Audit Plan)
  • آموزش سرممیزی سیستم مدیریت امنیت اطلاعات (ISMS Lead Auditory)
  • امروزه امنیت اطلاعات، یکی از چالش های اصلی در عصر فناوری اطلاعات محسوب می شود و حفاظت از اطلاعات در مقابل دسترسی غیرمجاز، تغییرات، خرابکاری و افشا، امری ضروری و اجتناب ناپذیر ...
    ادامه

  • برای استقرار ISMS در سازمان، از مدل PDCA استفاده می شود. این چرخه که به نام های چرخه دمینگ، بهبود و بابا (برگرفته از حروف اول برنامه ریزی، انجام، بازرسی و اقدام) مشهور است، طی مراحل ...
    ادامه

شما هم به مجموعه بزرگ مشتریان ما بپیوندید.

برای درخواست ممیزی سیستم مدیریت امنیت اطلاعات و دریافت اطلاعات بیشتر، تماس بگیرید.تماس

سایت های مرتبط