Безопасность и эффективность управления информацией
Согласно постановлению Совета Министров от 12 апреля 2012 года и стандарту ISO 27001, аудит соответствия является ключевым элементом, обеспечивающим безопасность и эффективность управления информацией.
Объем аудита включает анализ соответствия Национальным рамкам интероперабельности (KRI) и минимальным требованиям к государственным реестрам и обмену информацией в электронной форме. Мы тщательно оцениваем соответствие нормативным требованиям и проверяем, соответствуют ли телекоммуникационные системы установленным стандартам.
Аудит также включает анализ соответствия стандарту ISO 27001, с акцентом на аспекты управления информационной безопасностью. Мы оцениваем, имеются ли в организации соответствующие политики, процедуры и механизмы безопасности, и соответствует ли она требованиям стандарта в отношении защиты информации.
Этапы аудита включают:
- планирование и подготовка
- анализ документации
- проверки на месте и интервью
- интерпретация результатов и отчетность.