Jak działamy?
Metodyka prowadzenia audytów i projektów
Audyty bezpieczeństwa informacji chronionych i systemy formalno-prawne ochrony informacji wykonywane przez SecurePro Sp. z o.o. są realizowane w oparciu o wypracowaną przez naszych ekspertów metodykę, bazującą na przepisach prawa, międzynarodowych oraz krajowych standardach i wytycznych związanych z bezpieczeństwem informacji (PN-ISO/IEC 27001, PN-ISO/IEC 27002, ISO/IEC/TR 13335, wytyczne ISACA) oraz tzw. dobrych praktykach.
Projekty są prowadzone w oparciu o elementy metodyki PRINCE2®, z uwzględnieniem najlepszych praktyk i wiedzą zawartą w zbiorze PMBoK oraz metodykach adaptacyjnych Agile.
Audyty oraz prace projektowe przeprowadzane są przez 2-6 audytorów i konsultantów (w zależności od uzgodnionego harmonogramu i zakresu) z wykorzystaniem standardów bezpieczeństwa informacji zawartych w PN-ISO/IEC 27001.
Audytor wiodący posiada uprawnienia audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001. Kierownik projektu oraz konsultanci posiadają certyfikaty PRINCE2® Foundation oraz uprawnienia audytorów wewnętrznych Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-ISO/IEC 27001.
Projekty są realizowany przez etatowych pracowników firmy SecurePro Sp. z o.o. z wieloletnim doświadczeniem w zakresie bezpieczeństwa informacji i systemów teleinformatycznych pracujących w lokalizacji Rzeszów.
Szkolenia dla pracowników i administratorów, oferowane w ramach formalno-prawnego Systemu Bezpieczeństwa Informacji, są prowadzone przy wsparciu powołanego w ramach naszej firmy Centrum Edukacji SecurePro.