Audit řízení bezpečnosti informací zkoumá, identifikuje a porovnává shodu stavu zavedení bezpečnostní politiky a procesů systému řízení bezpečnosti informací v organizaci s požadavky na informační bezpečnost stanovených normou ČSN ISO/IEC 27001.

Naše společnost nabízí provedení auditu řízení bezpečnosti informací v následujících krocích:

- Přezkoumání dokumentace spočívající v ověření dokumentovaných pravidel bezpečnosti informací

- Praktické ověření zavedených pravidel bezpečnosti informací v organizaci definovaných bezpečnostní dokumentací
- Zpracování protokolu z provedeného interního auditu, definování jednotlivých zjištění a pomoc při definování návrhu jejich řešení

Základním vodítkem pro tuto oblast jsou ISO normy ISO/IEC 27001 (BS 7799-2) a ISO/IEC 27002. Obě normy jsou úzce propojeny, každá z nich však plní jinou roli. Zatímco norma ISO 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, norma ISO 27001 specifikuje požadavky na to jak v organizaci správně ustavit, zavést, monitorovat, udržovat a zlepšovat systém pro řízení bezpečnosti informací organizace.