Per què la nostra auditoria ISO 27001?

En escollir una consultoria per realitzar una auditoria ISO 27001 interna, és clau tenir en compte els aspectes següents:

  • Experiència específica en ISO 27001. Com a consultoria amb certificat ISO 9001, ISO 14001 i ISO 45001, tenim experiència comprovada en sistemes de gestió de seguretat de la informació ISO 27001 i ENS en diversitat d’empreses (de diferents sectors, mides i tipus de dades que gestionen, etc.).
  • Auditors independents i qualificats. Els auditors són independents en el disseny, la implantació o el manteniment del sistema, per evitar conflicte d’interessos. Els auditors estan certificats com auditor ISO 27001 i amb coneixement pràctic de la norma ISO 27001.
  • Tenim una metodologia clara i adaptada. Ens adaptem a les vostres necessitats i context. Com veureu a la nostra oferta, tenim una metodologia d’auditoria clara, amb un pla de treball. Ens comprometem des del començament amb la confidencialitat.
  • Cobertura i enfocament de l’auditoria. L’auditoria cobrirà tot l’abast definit de l’SGSI, incloent-hi la revisió de controls de l’annex A i les evidències documentals.
  • Informe d auditoria útil. El nostre informe d’auditoria és clar, ben estructurat, amb troballes concretes i classificades en observacions, no-conformitats, oportunitats de millora.

Les empreses certificades són la nostra garantia dèxit.

Què aporta la nostra auditoria ISO 27001 interna?

La nostra auditoria interna ISO 27001 aporta valor real del simple compliment normatiu. Les principals aportacions dels nostres auditors són:

  • Verificació del compliment normatiu. Avaluem si el SGSI compleix els requisits de la norma ISO 27001 i els controls de l’Annex A (Declaració d’aplicabilitat o SoA) aplicables així com si es compleix amb polítiques de seguretat de la informació, requisits legals i contractuals.
  • Detecció precoç de no-conformitats i desviacions. Permet identificar problemes abans de l’auditoria de certificació o de recertificació. D’aquesta manera Estalvia temps, costos i impactes reputacionals associats a fallades de seguretat o incompliments.
  • Millora de seguretat. Revisa controls tècnics i organitzatius i detecta debilitats reals en la protecció d’actius d’informació. * Aporta una visió crítica i ajuda a reforçar la gestió de riscos.
  • Impuls a la millora continua. L’auditoria interna genera accions correctives i oportunitats per a la millora continua de l’SGSI.
  • Aporta informació útil per a la direcció. Ajuda a la presa de decisions estratègiques, definició dobjectius i planificació de recursos.

La nostra auditoria interna és una revisió estratègica que impulsa la millora real.

Altres serveis de Consultoria ISO 27001

Com a consultoria ISO integral, prestem altres serveis vinculats amb ISO 27001:

Certificat ISO 27001 de seguretat de la informació

Certificat ISO 27001. Consultoria ISO 27001 per implantar i assolir un certificat ISO 27001 de seguretat de la informació. També us podem ajudar a aconseguir el certificat ENS – Esquema Nacional de Seguretat. Sabem integrar-ne el certificat amb altres normes de qualitat, gestió ambiental, seguretat o responsabilitat social corporativa.

Servei d’Outsourcing ISO 27001  per mantenir el SGSI i assegurar-ne la millora contínua o integrar-hi els requisits ENS.

Sabem integrar i mantenir el certificat ISO 27001 amb altres certificats com ISO 9001 de qualitat, ISO 22301 de pla de continuïtat del negoci, ISO 20000 de qualitat en serveis, ISO 14001 de gestió ambiental o ISO 45001 de seguretat laboral.

Cursos de formació en seguretat de la informació i en formació ISO per a sistemes de gestió integrats. Formació adaptada a les vostres necessitats de formació presencial “in company”, “online” a través del nostre campus de formació i cursos de formació mixta.

Requisits de l'auditoria ISO 27001

Una auditoria ISO/IEC 27001 de seguretat de la informació avalua si el sistema de gestió de seguretat de la informació (SGSI) d’una organització compleix els requisits de la norma.

Els principals requisits i aspectes clau que es revisen a l’auditoria ISO 27001 són:

  • Definició de lequip auditor. L’equip auditor ha de ser independent de l’àrea auditada, objectiu i imparcial, independent de l’àrea auditada. Els nostres auditors són independents, objectius i imparcials.
  • Elaboració i comunicació del programa d’auditoria per assegurar que tot el personal implicat estigui disponible.
  • Execució de l’auditoria. Implica auditar els requisits de la norma ISO 27001 com:
    • Context de l’organització (inclosa la comprensió de les necessitats i les expectatives del context i parts interessades que afecten la seguretat de la informació).
    • Lideratge (com la Política de seguretat de la informació documentada i comunicada i els Rols i responsabilitats definits).
    • Planificació, a partir de la identificació i avaluació de riscos i oportunitats per al SSGSI així com els Objectius de millora contínua.
    • Suport. Destaquen els requisits: Competència i conscienciació del personal; Comunicació interna i externa; Documentació del SGSI, inclosos els procediments, les polítiques i els registres requerits.
    • Operació. D’aquest capítol, en destaquem: Control i execució dels processos planificats; Avaluació continuada de riscos; Aplicació del pla de tractament i el control dels canvis.
    • Avaluació de l’exercici, a partir del Seguiment, mesurament (indicadors), anàlisi i avaluació de l’exercici del SGSI; les Auditories internes periòdiques i la Revisió per la direcció basada en dades objectives.
    • Millora contínua, per exemple a partir de la gestió de no-conformitats i accions correctives.
    • Controls de l’Annex A (segons ISO 27001). A l’auditoria, l’auditor revisarà la implementació dels controls pertinents dels 93 controls dividits en 4 temes: Organitzatius; Personals; Físics i Tecnològics.Només es revisen els controls aplicables, definits a la Declaració d’Aplicabilitat (SoA).
  • Elaboració i distribució de l’informe d’auditoria per assegurar-ne la comprensió. Si s’acorda, ajudarem a resoldre les troballes.