Внутренний аудит ISMS: как проверить систему и не сорвать сроки
Компании часто начинают подготовку к сертификации ISO 27001 с правильных шагов: назначают ответственных, описывают процессы, проводят оценку рисков, внедряют меры защиты. Но ближе к внешнему аудиту становится понятно: времени мало, документы обновлены не везде, сотрудники отвечают по-разному, а часть процедур…
Роль руководства в ISO 27001: что будет спрашивать аудитор
При подготовке компаний к сертификации ISO 27001 мы часто слышим вопрос: «А руководству обязательно участвовать? Может, всё расскажет IT-отдел?» Наш ответ всегда один: участие руководства необходимо. ISO 27001 — это не только про пароли, антивирусы и серверы. Это стандарт о…