Business Key Consult logo
Business Key Consult
ISO / Internal & GAP Audits
ENЗапитване
Услуги
ISO 19011Evidence-basedRisk-basedПрактически план

Вътрешни и GAP одити по ISO 27001, ISO 9001 и свързани стандарти

Фокус върху вътрешни и GAP одити: ясни критерии, проследими доказателства и практичен план за подобрение (ISO 19011 подход).

Свържи се с насМетодология
Business Key Consult — стандарти
ISO 9001ISO 27701ISO 27017
Стандарти, които покриваме
  • ISO/IEC 27001:2022 – Information Security Management Systems
  • ISO/IEC 27701 – Privacy Information Management (GDPR readiness)
  • ISO/IEC 27017 – Cloud security controls
  • ISO/IEC 27018 – Protection of PII in public clouds
  • ISO 9001:2015 – Quality Management Systems
Важно уточнение

Извършваните одити са вътрешни и GAP одити с консултантски характер и не представляват сертификационен одит или дейност на сертифициращ орган.

Какво предлагаме

Услугите ни са структурирани в съответствие с изискванията на приложимите ISO стандарти и добрите одиторски практики, с цел осигуряване на обективна, независима оценка и практически приложими резултати. В резултат от одита предоставяме ясно документирани констатации, оценка на съответствието и препоръки за подобрение, независимо дали целта е подготовка за сертификационен одит, поддържане на системата за управление или оценка на конкретен обхват.

Полезни ресурси и материали
Защо да изберете Business Key Consult
  • Фокусирана експертиза във вътрешни и GAP одити по ISO 27001 и свързани стандарти и ISO 9001
  • 100% дистанционен одитен модел – без прекъсване на оперативната работа
  • Пълна конфиденциалност – NDA е стандартна част от процеса
  • Бърза доставка – цялостен одитен пакет до 5 работни дни след закриващата среща
  • Практически препоръки, а не „теоретичен чеклист“
  • Практически опит с IT компании, SaaS, BPO, стартъпи, финтех и корпоративни структури
  • Опит с клиенти в ЕС и извън ЕС, съобразен с регулаторни и договорни изисквания

Какво предлагаме

Вътрешен и GAP одит

Независима оценка на системата за управление и контролите, с evidence-based констатации, класификация и план за корекции.

Виж услугата
Годишна програма за вътрешни одити

Планиране на одити през годината по риск: график, обхвати и критерии. Подходящо за устойчиви системи за управление.

Запитване
Readiness / Gap assessment

Бърза оценка на готовността: липси по приложими стандарти, приоритети и next steps.

Запитване
Полезна информация за ISO стандарти, вътрешни одити и GAP анализи

В тази секция ще намерите практически ориентирана информация, свързана със стандартите за системи за управление, вътрешните и GAP одити, както и добри практики съгласно ISO 19011.

ISO/IEC 27001:2022
Система за управление на информационната сигурност (ISMS)

ISO/IEC 27001:2022 е международен стандарт за изграждане, внедряване, поддържане и непрекъснато подобряване на система за управление на информационната сигурност (ISMS).

Стандартът подпомага организациите да:
  • идентифицират и оценят рисковете за информацията
  • защитят конфиденциалността, целостта и наличността на информацията
  • приложат контролни мерки, съобразени с риска
  • демонстрират съответствие пред клиенти и партньори
Основни елементи на ISO/IEC 27001:
  • контекст на организацията
  • оценка и третиране на риска
  • политики и процедури
  • контролни мерки (Annex A)
  • мониторинг, одит и подобрение
ISO 9001:2015
Система за управление на качеството (QMS)

ISO 9001:2015 е международен стандарт за управление на качеството, фокусиран върху процесите, удовлетвореността на клиента и непрекъснатото подобряване.

Основни ползи от прилагането на ISO 9001:
  • по-добре дефинирани и управлявани процеси
  • повишена ефективност и последователност
  • по-добър контрол върху рисковете и възможностите
  • подобрено качество на продуктите и услугите

Стандартът се базира на процесно ориентиран и риск-базиран подход.

ISO/IEC 27701
Privacy Information Management System (PIMS)

ISO/IEC 27701 е разширение на ISO/IEC 27001 и ISO/IEC 27002, което въвежда изисквания за управление на лични данни.

Стандартът подпомага организациите при:
  • управление на лични данни
  • демонстриране на съответствие с GDPR
  • дефиниране на роли и отговорности
  • прилагане на мерки за защита на поверителността
ISO/IEC 27017
Контроли за информационна сигурност при облачни услуги

ISO/IEC 27017 предоставя допълнителни контролни практики за организации, които предоставят или използват облачни услуги.

Фокусът е върху:
  • ясно разпределение на отговорностите между доставчик и клиент
  • защита на данни в облачна среда
  • управление на инциденти и промени
ISO/IEC 27018
Защита на лични данни в публични облачни среди

ISO/IEC 27018 е насочен към защитата на идентифицируема лична информация (PII) в публични облачни услуги.

Стандартът поставя акцент върху:
  • прозрачност
  • ограничаване на използването на данните
  • защита правата на субектите на данни
Climate Change Amendment (2024)

Допълнение към ISO стандартите, изискващо организацията да разгледа климатичните промени като потенциален външен фактор по клаузи 4.1 и 4.2.

Как са свързани стандартите?

ISO/IEC 27001 и ISO 9001 могат да бъдат внедрени и одитирани като интегрирана система за управление.

  • управление на риска
  • процесен подход
  • вътрешни одити
  • управление на несъответствия
  • непрекъснато подобряване

Вътрешните и GAP одити по тези стандарти се извършват съгласно ISO 19011.

Често задавани въпроси (FAQ)
Какво е вътрешен одит?

Вътрешният одит е независима и обективна оценка на системата за управление, която цели да установи степента на съответствие и ефективност.

Какво е GAP анализ?

GAP анализът идентифицира разликите между текущото състояние на организацията и изискванията на съответния стандарт, като подпомага планирането на подобрения.

Какво представлява ISO 19011?

ISO 19011 предоставя насоки за планиране, провеждане, документиране и докладване на одити на системи за управление.

Кажи ни целта и обхвата — ще върнем план и оферта

Сертификация, годишна програма или конкретен обхват. Изпрати локации/процеси и времева рамка.

Свържи се с нас