Вътрешни и GAP одити по ISO 27001 и ISO 9001
Вътрешни и GAP одити по ISO 27001 и ISO 9001, извършвани съгласно ISO 19011 от IRCA-certified водещи одитори с практически опит в IT и киберсигурността.
- ISO 19011 audit methodology
- IRCA-certified lead auditors
- CCSK (Cloud Security Alliance)
- Evidence-based и risk-based одитен подход
- Опит с клиенти в ЕС и извън ЕС
- 6+ години практически опит в IT и киберсигурността
- 100% дистанционен одитен модел
Фокус върху вътрешни и GAP одити с evidence-based подход и ясно документирани резултати.
Оценка на ISMS спрямо приложимите клаузи и контроли (Annex A), с фокус върху управление на риска, ефективност и съответствие.
Процесно ориентиран одит на QMS: рискове, показатели, управленски контрол и последователност на прилагане.
Одити и GAP оценки, съобразени с ISO/IEC 27017, ISO/IEC 27018 и ISO/IEC 27701, подкрепени с CCSK експертиза.
Одитите се извършват в съответствие с ISO 19011, с независим и обективен подход, ориентиран към реалната ефективност на системата.
Обхват, граници, процеси/системи и приложими изисквания.
План, график, sampling и предварителен списък с доказателства.
Интервюта, преглед на записи и тестване на контроли.
NC / OFI, проследимост към клаузи/контроли и доказателства.
Структуриран доклад с оценка, констатации и препоръки.
CAPA насоки и верификация на затваряне (по договореност).
- Ясни одитни критерии (clause/control → test → evidence)
- Пълна проследимост (audit trail)
- Доклад с констатации (NC / OFI) и доказателства
- Практически препоръки и CAPA насоки
- Обективна и независима оценка
- IRCA-certified водещи одитори
- Над 6 години опит в IT и киберсигурността
- Практически опит във вътрешни и външни одити
- CCSK сертификация за cloud среди
- Опит с клиенти в ЕС и извън ЕС
- Минимално въздействие върху оперативната дейност
Извършваните одити са вътрешни и GAP одити с консултантски характер и не представляват сертификационен одит или дейност на сертифициращ орган.
Изпратете обхват и цел — ще върнем план, ориентир за срок и оферта.