Organization Profile Form ISO27001

реклама
Rev July, 2013
ISO 27001. Анкета Организации
Наименование организации
Полное наименование организации:
Website:
Предполагаемая область регистрации:
Индустрия:
Количество сотрудников, подаваемых на
сертификацию:
Риски ИБ
Legal and Regulatory Requirements: Высокий /Средний / Низкий (нужное подчеркнуть)
Требования непрерывности бизнеса: Высокий /Средний / Низкий (нужное подчеркнуть)
Требования доступности информации: Высокий /Средний / Низкий (нужное подчеркнуть)
Общая оценка уровня риска (напр. commercial in confidence, contractual, defence, safety, national security)
Укажите типы систем и количество пользователей с пометкой «удаленные»/ «офисные»
Существуют ли документы, процессы или площадки, запрещенные к осмотру аудитором даже после
подписания соглашения о конфиденциальности? Да/ Нет (нужное выделить)
Если да, укажите что конкретно:
Имеются ли процессы, переданные на аутсорсинг? Какие?
Интерфейсы и Information Transfer/Exchange – пожалуйста, опишите все виды используемых интерфейсов, в т.ч.
не включенных в область регистрации
Page 1 of 4
BMS/Global/Sales/Form/xxx
ISO/IEC 27001 Organization Profile Form
Rev July, 2013
Перечень программно-технических средств, включенных в область регистрации (напр. numbers of servers
and desktops, types of networks, application development, access controls, use of encryption etc
Описание используемых методов анализа риска (напр. Baseline approach, Informal approach, Detail risk analysis,
Combined approach)
Результаты проведенного анализа риска (напр., области существенного риска и проч.)
Иные внедренные в компании системы менеджмента (пожалуйста, приложите к анкете копии сертификатов,
выданных НЕ BSI)
Степень зрелости СУИБ (опишите степень доступности документации по управлению инцидентами, проведению
внутренних аудитов и проч.):
Имеется ли ограничение доступа к каким-либо процессам, системам, помещениям? Если да, укажите
детали:
:
Обозначьте степень интеграции (в случае регистрации более чем одной системы менеджмента, >80% полностью
интегрированы, =>50% to 80% частично интегрированы, <50% не интегрированы):
:
Привлекали ли вы консультанта для внедрения СУИБ? Да /Нет (нужное подчеркнуть или выделить)
Если да, пожалуйста, предоставьте его контактные данные:
Дополнительная информация
Page 2 of 4
BMS/Global/Sales/Form/xxx
ISO/IEC 27001 Organization Profile Form
Rev July, 2013
Контакты
ФИО:
Почтовый адрес:
Телефон:
E-mail:
Page 3 of 4
BMS/Global/Sales/Form/xxx
Должность:
ISO/IEC 27001 Organization Profile Form
Rev July, 2013
Головной офис и площадки
Наименование головного
офиса/
Адрес
Количество
персонала
Бизнес процессы
Уровень
риска
Системы/Приложения
Наименование площадки
Адрес
Количество
персонала
Бизнес процессы
Уровень
риска
Системы/Приложения
Продолжите при необходимости.
Комментарии и дополнительная информация (напр. Рабочий язык, особенности логистики, временные площадки,
юридические особенности)
Page 4 of 4
BMS/Global/Sales/Form/xxx
ISO/IEC 27001 Organization Profile Form
Скачать