Sök

Uppföljning – ISO 27001

Kompletterande frågor för offertarbete gällande certifieringsrevision enligt standarden ISO 27001

Organisation *

Kontaktperson *

Telefon *

E-post *

1. Är verksamheten certifierad mot andra ledningssystemstandarder? *

2. Är något arbete förberett kring ledningssystem för 27001? *

3. Beskriv er verksamhet och vilka processer ni har *Om verksamheten är utspridd på flera orter, beskriv vilka funktioner som finns på respektive ort (var särskilt noga med att ange om HR-funktion finns per ort eller centralt. Detsamma gäller IT-ansvarig)

4. Typ av information som hanteras av företaget? *

5. Vilken känslighetsgrad är det på den information som ni har tillgång till? *

6. Hanterar företaget mycket känsliga personuppgifter? *JaNej

7. Typ av affärsverksamhet (relaterat till informationssäkerhet) *

8. Finns det särskild känslig information i verksamheten som inte kan visas för revisor i samband med revision? *

9. På vilket sätt får revisorn tillgång till ledningssystemet inkl riskanalyser och uttalande om tillämplighet innan revision? *(Om tillgång inte kan ges så kan inget off-site avdrag göras.)

10. Om annat än svenska, på vilket/vilka språk skall revisionen genomföras och vilket/vilka språk används i företagets dokumentation? *

Övrig information

11. Förekomst av datahallar och i sådana fall hur många? *

12. Under vilka former bedrivs datahallarna (ex. co-location, egen hall, vps etc.)? *

13. Lokationer/driftställen på ev. datahallar? *

14. Tillhandahåller verksamheten IT-drift mot kund eller annan organisation? *

15. Finns det egen driftorganisation och i sådana fall hur är den uppbyggd? *(exempelvis systemansvar, NOC, jourverksamhet, användarsupport)

16. Hur många personer arbetar med IT-drift? *

17. Krav på tillgänglighet *

18. Hur är intern IT organiserad? *(ex. IT-chef, IT-avdelning, outsourcad funktions-IT)

19. Hur många personer arbetar med ansvar för intern IT? *

20. Görs systemutveckling inom företaget? *JaNej

21. Finns det några utlagda processer (vilka)? *

22. Tillhandahåller företaget informationssäkerhetskritiska tjänster (vilka)? *(Beskriv verksamhetens kritiska processer både inhouse och ut mot kunder.)

23. Har företaget några IS-kritiska processer (vilka)? *

24. Finns en hotbild mot företaget? *

25. Omfattas verksamheten av någon särskild informationssäkerhetsrelaterad lagstiftning (ex. SSL)? *

Certifieringar

ISO 9001 – Kvalitet

ISO 14001 – Miljö

ISO 45001 – Arbetsmiljö

ISO 27001 – informationssäkerhet

ISO 26000 – Organisationers samhällsansvar

ISO 37002 – Visselblåsning

ISO 44001 – Affärsrelationer i samverkan

SS 41000 – HVB-standarden

SS 872500 – Äldrestandarden

FR 2000 – Integrerat ledningssystem​

RS 2360 – Drogfri skola / verksamhet

Ackrediterade av Swedac – för din trygghet

Inspektion & besiktning

Port- och lyftanordningar

SERMI – Körkort för fordonsverkstäder

GBV – Godkänd bilverkstad

GMV – Godkänd marinverkstad

KSV – Kvalitetssäkrad skadeverkstad

Offentlig sektor

Varumärkesefterlevnad

Ackrediterade av Swedac – för din trygghet

Schemalagda utbildningar

ISO 9001 & ISO 14001 utbildning – Grundutbildning i kvalitet och miljöledning

ISO 45001 utbildning – Grundutbildning i arbetsmiljöledning

ISO 27001 utbildning – Grundutbildning i informationssäkerhet

Diplomerad internrevisor ISO 9001 & ISO 14001

Diplomerad internrevisor ISO 45001 & SAM

Integrera hållbarhet i ledningssystem

E-learning

Revisionsmetodik

Introduktion till ISO 9001

Introduktion till ISO 14001

Kommande webinar

Nya ISO 9001 & ISO 14001 – Vad förändras och hur påverkas din verksamhet?

On-demand

Om oss

Övrigt

Kontakt

Uppföljning – ISO 27001

Kompletterande frågor för offertarbete gällande certifieringsrevision enligt standarden ISO 27001

Övrig information

FR 2000 – Integrerat ledningssystem