IT, Аудит болон ISO 27001 гэрчилгээ Cybersecurity Services
01
ГЭРЧИЛГЭЭНИЙ ӨМНӨХ АУДИТ
(Pre-Certification Audit):
- Мэдээллийн технологи, кибер аюулгүй байдлын чиглэлд IT аудит нь байгууллагын мэдээллийн систем, сүлжээ, хамгаалалтын бодлого, үйл ажиллагааг хянаж, хууль, стандарт, журмын хэрэгжилтийг үнэлдэг бол ISO/IEC 27001 гэрчилгээжүүлэлт нь мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог олон улсын стандартад нийцэж буй эсэхийг баталгаажуулах хөндлөнгийн үнэлгээ, батламжийн үйл явц юм.
- Мэдээллэл технологийн удирдлагын тогтолцоо нь ISO 27001 стандартын шаардлагад нийцэж буйг шалгах
- Албан ёсны гэрчилгээний аудит хийхээс өмнө алдаа, дутагдлыг олж тогтоохын тулд урьдчилсан аудит хийх.
- Аудитын бичиг баримт, шаардлагатай мэдээллийг урьдчилан бэлтгэх, аудитын явцыг дэмжих
02
БАТАЛГААЖУУЛАЛТЫН АУДИТ
(Certification Audit)
Хамрах хүрээ, анхаарах гол талууд, үр дүнг тодорхойлох.
- 1-р шат: Баримт бичгийн хяналт (Stage 1: Documentation Review)
- 2-р шат: Хэрэгжүүлэлтийн хяналт (Stage 2: Implementation Review)
03
БАТАЛГААЖУУЛАЛТЫН ШИЙДВЭР
(Certification Decision)
- Аудитын тайлан, зөвлөмж гаргах.
- Сертификат гардуулах (Certificate Issuance).
04
СЕРТИФИКАТЫН ДАРААХ ҮЕ ШАТ
(Post-Certification)
- Хяналтын аудит (Surveillance Audits): Баталгаажуулалтын
дараа стандартын хэрэгжилт хэвийн эсэхийг тогтмол хянах. - Дахин баталгаажуулалтын аудит (Re-certification Audit):
Сертификатыг сунгах эсвэл дахин баталгаажуулах.
