Trūkumų (atotrūkio) ISO 27001 reikalavimams vertinimo (GAP) analizės paslaugos

Organizacijoms, valdančioms informacines sistemas ir (ar) valdančioms ir tvarkančioms asmens duomenis ir kitą informaciją, siekiant užtikrinti tinkamą informacijos ir kibernetinio saugumo valdymą bei asmens duomenų apsaugą tikslinga įsidiegti ir palaikyti Informacijos saugumo valdymo sistemą (toliau – ISVS), atitinkančią tarptautinio standarto ISO/IEC 27001 reikalavimus. Organizacijos ISVS gali diegtis savarankiškai ar kreiptis pagalbos į sertifikuotus ekspertus.

Organizacijos siekiančios įsivertinti trūkumus (atotrūkį) standarto ISO 27001 reikalavimas ISVS diegimo pradžioje ir prieš sertifikavimo auditą turi atlikti trūkumų (atotrūkio) ISO 27001 reikalavimams vertinimą (GAP analizė).

Trūkumų (atotrūkio) ISO 27001 reikalavimams vertinimo (GAP analizės) tikslas – atlikti organizacijos ISVS trūkumų standarto ISO 27001 reikalavimams vertinimą, siekiant įvertinti ko trūksta, kad organizacijoje būtų įdiegta ISVS (prieš ISVS diegimą) ir (ar) įsitikinti, kad ISVS organizacijoje įdiegtas pilna apimtimi ir organizacija yra pasirengusi ISVS sertifikavimui (po ISVS diegimo).

• Surenkame ir išanalizuojame informacijos saugos ir kibernetinio saugumo valdymo dokumentaciją
• Nustatome ir išanalizuojame informacijos saugos ir kibernetinio saugumo valdymo organizacinę struktūrą
• Parengiame ir suderiname rengiamų ir koreguojamų ISVS dokumentų sąrašą, jų turiniui keliamus reikalavimus
• Nustatome už ISVS palaikymą atsakingų padalinių ir darbuotojų funkcijų ir atsakomybių matricą
• Parengiame veiklų, būtinų įdiegti ISVS ir pasirengti sertifikavimui, sąrašą
• Nustatome ISVS trūkumus standarto ISO 27001 reikalavimams ir jų šalinimo planą
• Konsultuojame šalinant ISVS trūkumus standarto ISO 27001 reikalavimams ir ISVS sertifikavimo metu

• Išanalizuoti informacijos saugos ir kibernetinio saugumo valdymo dokumentai. Išanalizuoti dokumentai, reglamentuojantys informacijos saugą ir kibernetinio saugumą bei asmens duomenų apsaugą, aprašoma esama situacija.
• Išanalizuota informacijos saugos ir kibernetinio saugumo valdymo organizacinė struktūra. Atlikta informacijos saugos ir kibernetinio saugumo valdymo organizacinės struktūros analizė, aprašoma esama situacija.
• Parengtas ir suderintas rengiamų ir koreguojamų ISVS dokumentų sąrašas. Nustatytos informacijos saugumą ir kibernetinį saugumą reglamentuojančių vidaus teisės aktų korekcijos, ar naujai rengiamų teisės aktų sąrašas, siekiant įsidiegti ISVS, kuri pilnai atitiktų Standarto reikalavimus.
• Parengta ISVS palaikymą atsakingų padalinių ir darbuotojų funkcijų ir atsakomybių matrica, kuri yra reikalinga užtikrinti ISVS palaikymą.
• Parengtas veiklų, būtinų įdiegti ISVS ir pasirengti sertifikavimui, sąrašas, pagal kurį organizacija savarankiškai galėtų pilna apimtimi įsidiegti ISVS ir pasirengti sertifikavimui.
• Nustatyti ir uždokumentuoti ISVS trūkumai standarto ISO 27001 reikalavimams ir parengtas jų šalinimo planas.
• Suteiktos konsultacijos ISVS trūkumams standarto ISO 27001 reikalavimams pašalinti bei sertifikavimo metu.

• Tinkamai pasirengta ISVS diegimui
• Nustatyti ISVS trūkumai standarto ISO 27001 reikalavimams ir parengtos jų šalinimo planas
• Pašalinti ISVS trūkumai ISVS standarto ISO 27001 reikalavimams
• Pasirengta ISVS sertifikavimui ir sėkmingai audituota ISVS

• Valstybinės ligonių kasos ISVS ir IT PVS diegimas
• Informatikos ir ryšių departamente ISVS vidaus auditas