Uppföljning - ISO 27001

ISO 44001 – affärsrelationer i samverkan

Kompletterande frågor för offertarbete gällande
certifieringsrevision enligt standarden ISO 27001

Organisation *

Kontaktperson *

Telefon *

E-post *

1. Är verksamheten certifierad mot andra ledningssystemstandarder? *

2. Är något arbete förberett kring ledningssystem för 27001? *

3. Beskriv er verksamhet och vilka processer ni har *Om verksamheten är utspridd på flera orter, beskriv vilka funktioner som finns på respektive ort (var särskilt noga med att ange om HR-funktion finns per ort eller centralt. Detsamma gäller IT-ansvarig)

4. Typ av information som hanteras av företaget? *

5. Vilken känslighetsgrad är det på den information som ni har tillgång till? *

6. Hanterar företaget mycket känsliga personuppgifter? *JaNej

7. Typ av affärsverksamhet (relaterat till informationssäkerhet) *

8. Finns det särskild känslig information i verksamheten som inte kan visas för revisor i samband med revision? *

9. På vilket sätt får revisorn tillgång till ledningssystemet inkl riskanalyser och uttalande om tillämplighet innan revision? *(Om tillgång inte kan ges så kan inget off-site avdrag göras.)

10. Om annat än svenska, på vilket/vilka språk skall revisionen genomföras och vilket/vilka språk används i företagets dokumentation? *

Övrig information

11. Förekomst av datahallar och i sådana fall hur många? *

12. Under vilka former bedrivs datahallarna (ex. co-location, egen hall, vps etc.)? *

13. Lokationer/driftställen på ev. datahallar? *

14. Tillhandahåller verksamheten IT-drift mot kund eller annan organisation? *

15. Finns det egen driftorganisation och i sådana fall hur är den uppbyggd? *(exempelvis systemansvar, NOC, jourverksamhet, användarsupport)

16. Hur många personer arbetar med IT-drift? *

17. Krav på tillgänglighet *

18. Hur är intern IT organiserad? *(ex. IT-chef, IT-avdelning, outsourcad funktions-IT)

19. Hur många personer arbetar med ansvar för intern IT? *

20. Görs systemutveckling inom företaget? *JaNej

21. Finns det några utlagda processer (vilka)? *

22. Tillhandahåller företaget informationssäkerhetskritiska tjänster (vilka)? *(Beskriv verksamhetens kritiska processer både inhouse och ut mot kunder.)

23. Har företaget några IS-kritiska processer (vilka)? *

24. Finns en hotbild mot företaget? *

25. Omfattas verksamheten av någon särskild informationssäkerhetsrelaterad lagstiftning (ex. SSL)? *

Kompletterande frågor för offertarbete gällandecertifieringsrevision enligt standarden ISO 27001

Övrig information

Kompletterande frågor för offertarbete gällande
certifieringsrevision enligt standarden ISO 27001