Rev July, 2013 ISO 27001. Анкета Организации Наименование организации Полное наименование организации: Website: Предполагаемая область регистрации: Индустрия: Количество сотрудников, подаваемых на сертификацию: Риски ИБ Legal and Regulatory Requirements: Высокий /Средний / Низкий (нужное подчеркнуть) Требования непрерывности бизнеса: Высокий /Средний / Низкий (нужное подчеркнуть) Требования доступности информации: Высокий /Средний / Низкий (нужное подчеркнуть) Общая оценка уровня риска (напр. commercial in confidence, contractual, defence, safety, national security) Укажите типы систем и количество пользователей с пометкой «удаленные»/ «офисные» Существуют ли документы, процессы или площадки, запрещенные к осмотру аудитором даже после подписания соглашения о конфиденциальности? Да/ Нет (нужное выделить) Если да, укажите что конкретно: Имеются ли процессы, переданные на аутсорсинг? Какие? Интерфейсы и Information Transfer/Exchange – пожалуйста, опишите все виды используемых интерфейсов, в т.ч. не включенных в область регистрации Page 1 of 4 BMS/Global/Sales/Form/xxx ISO/IEC 27001 Organization Profile Form Rev July, 2013 Перечень программно-технических средств, включенных в область регистрации (напр. numbers of servers and desktops, types of networks, application development, access controls, use of encryption etc Описание используемых методов анализа риска (напр. Baseline approach, Informal approach, Detail risk analysis, Combined approach) Результаты проведенного анализа риска (напр., области существенного риска и проч.) Иные внедренные в компании системы менеджмента (пожалуйста, приложите к анкете копии сертификатов, выданных НЕ BSI) Степень зрелости СУИБ (опишите степень доступности документации по управлению инцидентами, проведению внутренних аудитов и проч.): Имеется ли ограничение доступа к каким-либо процессам, системам, помещениям? Если да, укажите детали: : Обозначьте степень интеграции (в случае регистрации более чем одной системы менеджмента, >80% полностью интегрированы, =>50% to 80% частично интегрированы, <50% не интегрированы): : Привлекали ли вы консультанта для внедрения СУИБ? Да /Нет (нужное подчеркнуть или выделить) Если да, пожалуйста, предоставьте его контактные данные: Дополнительная информация Page 2 of 4 BMS/Global/Sales/Form/xxx ISO/IEC 27001 Organization Profile Form Rev July, 2013 Контакты ФИО: Почтовый адрес: Телефон: E-mail: Page 3 of 4 BMS/Global/Sales/Form/xxx Должность: ISO/IEC 27001 Organization Profile Form Rev July, 2013 Головной офис и площадки Наименование головного офиса/ Адрес Количество персонала Бизнес процессы Уровень риска Системы/Приложения Наименование площадки Адрес Количество персонала Бизнес процессы Уровень риска Системы/Приложения Продолжите при необходимости. Комментарии и дополнительная информация (напр. Рабочий язык, особенности логистики, временные площадки, юридические особенности) Page 4 of 4 BMS/Global/Sales/Form/xxx ISO/IEC 27001 Organization Profile Form