Подготовка к сертификации и поддержка

Что мы делаем

Мы помогаем вам разработать и внедрить средства контроля, чтобы соответствовать требованиям сертификации, подготовить документацию, которую ожидают аудиторы, и структурировать сбор доказательств. Мы управляли сертификацией в масштабе — это не теория. Мы гарантируем, что вы строите средства контроля, которые действительно работают, а не просто театр для аудиторов.

Для кого

Организации, стремящиеся к сертификации ISO 27001, PCI DSS, SOX или другим сертификациям. Включает руководство по подготовке, имитационные аудиты и планирование исправлений.

Результаты работы

• Оценка разрыва в соответствии со стандартом сертификации
• Рекомендации по разработке средств контроля и руководство по внедрению
• Шаблоны документации, выровненные по ожиданиям аудиторов
• Стратегия сбора и организации доказательств
• Имитационный аудит для выявления оставшихся пробелов
• Стратегия взаимодействия с аудиторами и планирование исправлений

Сроки

6–12 месяцев в зависимости от текущего состояния и объёма сертификации