036-336 00 00
info@qvalify.se
Quno
Menu
Certifiering
Certifieringar
ISO 9001 – Kvalitet
ISO 14001 – Miljö
ISO 45001 – Arbetsmiljö
ISO 27001 – Informationssäkerhet
ISO 26000 – Organisationers samhällsansvar
ISO 37002 – Visselblåsning
ISO 44001 – Affärsrelationer i samverkan
SS 41000 – HVB-standarden
SS 872500 – Äldrestandarden
FR 2000 – Integrerat ledningssystem
RS 2360 – Drogfri skola / verksamhet
Ackrediterade av Swedac – för din trygghet
Inspektion
Inspektion & besiktning
Kran- och hissanordningar
Port- och lyftanordningar
SERMI – Körkort för fordonsverkstäder
GBV – Godkänd bilverkstad
GMV – Godkänd Marinverkstad
Kvalitetssäkrad Skadeverkstad – KSV
Offentlig sektor
Varumärkesefterlevnad
Ackrediterade av Swedac – för din trygghet
Utbildning
Schemalagda utbildningar
Grundutbildning ISO 9001 och ISO 14001
Grundutbildning ISO 45001 – arbetsmiljö
Grundutbildning ISO 27001
Diplomerad internrevisor ISO 9001 & ISO 14001
Diplomerad internrevisor ISO 45001 & SAM
Integrera hållbarhet i ledningssystem
E-learning
Revisionsmetodik
Introduktion till ISO 9001
Introduktion till ISO 14001
Webinar
Kommande webinar
Kvalitet i praktiken – så skapar ni en kultur som håller över tid
Laddar…
On-demand
Visa alla
Övrigt
Om oss
Qvalify ditt certifieringsorgan
Certifieringsprocessen
Certifierade företag
Vision
Revisionsportalen Quno
Styrelse
Övrigt
Nyheter
Jobba på Qvalify
Kontakt
Kontor och adresser
Offertförfrågan
Medarbetare
Quno
Sök
Offert
Hem
/
Uppföljning – ISO 27001
Uppföljning – ISO 27001
Kompletterande frågor för offertarbete gällande certifieringsrevision enligt standarden ISO 27001
Organisation
*
Kontaktperson
*
Telefon
*
E-post
*
1. Är verksamheten certifierad mot andra ledningssystemstandarder?
*
2. Är något arbete förberett kring ledningssystem för 27001?
*
3. Beskriv er verksamhet och vilka processer ni har
*
Om verksamheten är utspridd på flera orter, beskriv vilka funktioner som finns på respektive ort (var särskilt noga med att ange om HR-funktion finns per ort eller centralt. Detsamma gäller IT-ansvarig)
4. Typ av information som hanteras av företaget?
*
5. Vilken känslighetsgrad är det på den information som ni har tillgång till?
*
Välj ett alternativ
Låg
Medium
Hög
6. Hanterar företaget mycket känsliga personuppgifter?
*
Ja
Nej
7. Typ av affärsverksamhet (relaterat till informationssäkerhet)
*
Välj ett alternativ
IT-tjänster
Finansiella tjänster
Hälsovård
Offentlig sektor
Tillverkning
Annan
8. Finns det särskild känslig information i verksamheten som inte kan visas för revisor i samband med revision?
*
9. På vilket sätt får revisorn tillgång till ledningssystemet inkl riskanalyser och uttalande om tillämplighet innan revision?
*
(Om tillgång inte kan ges så kan inget off-site avdrag göras.)
10. Om annat än svenska, på vilket/vilka språk skall revisionen genomföras och vilket/vilka språk används i företagets dokumentation?
*
Övrig information
11. Förekomst av datahallar och i sådana fall hur många?
*
12. Under vilka former bedrivs datahallarna (ex. co-location, egen hall, vps etc.)?
*
13. Lokationer/driftställen på ev. datahallar?
*
14. Tillhandahåller verksamheten IT-drift mot kund eller annan organisation?
*
15. Finns det egen driftorganisation och i sådana fall hur är den uppbyggd?
*
(exempelvis systemansvar, NOC, jourverksamhet, användarsupport)
16. Hur många personer arbetar med IT-drift?
*
17. Krav på tillgänglighet
*
Välj ett alternativ
Låg
Medium
Hög
18. Hur är intern IT organiserad?
*
(ex. IT-chef, IT-avdelning, outsourcad funktions-IT)
19. Hur många personer arbetar med ansvar för intern IT?
*
20. Görs systemutveckling inom företaget?
*
Ja
Nej
21. Finns det några utlagda processer (vilka)?
*
22. Tillhandahåller företaget informationssäkerhetskritiska tjänster (vilka)?
*
(Beskriv verksamhetens kritiska processer både inhouse och ut mot kunder.)
23. Har företaget några IS-kritiska processer (vilka)?
*
24. Finns en hotbild mot företaget?
*
25. Omfattas verksamheten av någon särskild informationssäkerhetsrelaterad lagstiftning (ex. SSL)?
*
Skicka in
Samtyckesbanner för cookies av Real Cookie Banner
