ЗАНЯТИЕ 5 » История » Версия 1
С. Антошкин, 17.05.2025 11:51
| 1 | 1 | С. Антошкин | h1. ЗАНЯТИЕ 5 |
|---|---|---|---|
| 2 | |||
| 3 | _*Стадия 1 Сертификационного аудита*_ |
||
| 4 | |||
| 5 | h2. Цели занятия |
||
| 6 | |||
| 7 | К концу занятия вы усвоите: |
||
| 8 | * Цель и задачи Стадии 1 Сертификационного аудита |
||
| 9 | * Содержание Стадии 1 Сертификационного аудита, связанные критерии ISO/IEC27001 |
||
| 10 | * Типовые документы, рассматриваемые в рамках Стадии 1 Сертификационного аудита |
||
| 11 | * Возможные результаты Стадии 1 Сертификационного аудита |
||
| 12 | |||
| 13 | h2. Вопросы для размышления |
||
| 14 | |||
| 15 | Стадия 1 Сертификационного аудита представляет собой краткий *предварительный анализ* |
||
| 16 | * Задачей стадии не является рассмотреть все вопросы аудита |
||
| 17 | * Стадию часто называют «настольной» и проводят вне площадок клиента, но также возможно проведение на территории проверяемой организации |
||
| 18 | * Цель является подтверждение, что система располагает необходимой документированной информацией и внедрена; |
||
| 19 | |||
| 20 | *В чем смысл деления процесса на две стадии?* |
||
| 21 | Какую документированную информацию (документы/записи) следует изучить во время предварительной «настольной» стадии? |
||
| 22 | |||
| 23 | Каковы потенциальные результаты Стадии 1 Сертификационного аудита? |
||
| 24 | |||
| 25 | |||
| 26 | h2. Упражнение 7 |
||
| 27 | |||
| 28 | *Проведение Стадии 1 Сертификационного аудита* |
||
| 29 | |||
| 30 | *_Задание:_* |
||
| 31 | |||
| 32 | Сформируйте решение в соответствии с инструкциями: |
||
| 33 | |||
| 34 | {{collapse(Задание) |
||
| 35 | |||
| 36 | Вы член команды аудиторов, которые работают на аккредитованный независимый орган по сертификации. Вы получили заявку на аудит международной полиграфической компании – Типографии «Альфа&Бетта». Компания была создана недавно путем слияния двух компаний (Альфа и Бета) в одну. Обе компании предоставляли полиграфические услуги, хотя тип печати был разным. Предлагаемые услуги в целом, следующие: офсетная печать, печать шаблонов форм, печать книг и газет, печать различных данных, включая печать конфиденциальных и чувствительных данных. |
||
| 37 | Новая компания только недавно создала свою систему менеджмента в соответствии с ISO/IEC 27001 для покрытия области спектра услуг, упомянутых выше, несмотря на то, что обе компании (Альфа и Бета), из которых была создана новая, ранее внедрили различные процедуры и политики во время своей операционной деятельности. |
||
| 38 | Учитывая обстоятельства, компания планирует ISO/IEC 27001 сертификацию по следующим причинам: |
||
| 39 | - Два значимых банка-клиента организации теперь требуют сертификат для продолжения контракта на полиграфические услуги; |
||
| 40 | - Осведомлены о том, что наличие соответствующего сертификата повысит их шансы на получение контрактов в государственном секторе; |
||
| 41 | - Созданная компания желает подтвердить, что объединение несет в себе все знания и опыт двух предшествующих компаний. |
||
| 42 | Компания создала проект еще до официального слияния компаний и под руководством консультанта привела в соответствие все необходимые системы для прохождения сертификации. Теперь они считают, что готовы и представили верхне-уровневые документы СМИБ для рассмотрения на Стадии 1 Сертификационного аудита. |
||
| 43 | В раздаточном материале есть учебный пример содержащую документированную информацию компании Альфа&Betta. Учтите, что это не единственная документированная информация, которой обладает компания, но информация позволяющая подготовиться к проведению Стадии 1 Сертификационного аудита. Вы должны оценить документированную информацию Типографии «Альфа&Бетта» и решить: |
||
| 44 | * Является ли заявленная область СМИБ достаточной и подходящей; |
||
| 45 | * Рассмотрены ли в документированной информации должным образом требования ISO/IEC 27001 относительно контекста, внутренних и внешних факторов, а также рисков; |
||
| 46 | * Достаточны ли политика и цели ИБ; |
||
| 47 | * Какую дополнительную документированную информацию (документы и записи) вы запросите в течении Стации 1 Сертификационного аудита, позволяющую вам полноценно оценить ситуацию и принять решения относительно перехода к Стадии 2 Сертификационного аудита. |
||
| 48 | |||
| 49 | document:"AB_Intro_Info.pdf" |
||
| 50 | document:"AB_Information_Security_Policy.pdf" |
||
| 51 | |||
| 52 | }} |
||
| 53 | |||
| 54 | *_Продолжительность_* |
||
| 55 | * 1 час – подготовка презентации в малой группе; |
||
| 56 | * 10 минут – демонстрация презентации. |
||
| 57 | |||
| 58 | Когда презентации будут готовы, вы представите их друг другу, как если бы вы представляли их руководству. Важно, чтобы участвовали все участники группы, поэтому постарайтесь разделить части презентации поровну между членами группы. |