See veebileht kasutab küpsiseid (cookies).

Jätkades TJO Konsultatsioonide veebilehe kasutamist, nõustud meie kasutajakogemuse parandamiseks mõeldud küpsiste ja nende kasutamise tingimustega. Tutvu meie andmekaitse põhimõtetega.

Peamise sisu sektsioon
Konsultatsioon

Infoturbe juhtimissüsteemi arendamine ISO 27001 alusel

ISO 27001 on rahvusvaheline standard, mis määrab kindlaks nõuded organisatsiooni infoturbe juhtimissüsteemile. ISO 27001 standard koosneb juhtimissüsteemile esitatavatest üldnõuetest ning neist tulenevatest turvameetmetest (kokku 114 erinevat nõuet-valdkonda infoturbe tagamiseks organisatsioonis).

Omame kogemusi infoturbe juhtimissüsteemide arendamise nõustamisel ja koolituste läbiviimisel nii IT-sektori kui ka muude valdkondade organisatsioonidega.

Eesmärk

Juhtimissüsteemi konsultatsiooniprojekti eesmärgiks on:

  • muuta organisatsiooni infoturbe alane töökorraldus efektiivsemaks ja läbipaistavamaks;
  • viia juhtimissüsteem vastavusse ISO 27001 standardis toodud nõuetega;
  • valmistada organisatsioon ette sertifitseerimiseks rahvusvaheliselt tunnustatud sertifitseerimisorgani poolt.

Konkreetsed eesmärgid lepitakse enne konsultatsiooniprojekti algust kliendiga kokku.

Sisu ja tegevused

Meie kogemuste põhjal annab parimaid tulemusi juhtimissüsteemi väljaarendamisel väljaõppe, nõustamise ja auditite kombinatsiooni kasutamine. Me töötame sisulises partnerluses kliendi meeskonnaliikmetega ning usume kindlalt, et juhtimissüsteemi rakendamine õnnestub edukalt siis, kui organisatsioon pühendab end projektile ning rakendamine hõlmab organisatsioonisiseselt kõiki juhtimistasandeid. Koolitame töötajaid standardi nõuete osas ning arutame organisatsiooni töökorralduse erinevad aspektid läbi väiksemates töögruppides. Konsultant on eelkõige sisuliseks moderaatoriks, kuid tema rolliks on tavaliselt ka juhtimissüsteemi asjakohane ning lihtne dokumenteerimine.

Dokumentatsiooni loomisel lähtume kuldsest põhimõttest – “NII PALJU KUI VAJALIK, KUID NII VÄHE, KUI VÕIMALIK”. Tulevikus on alati võimalik teatud juhtimissüsteemi valdkondi ja elemente täiustada ning täpsustada.

Juhtimissüsteemide nõustamisprojekt on reeglina jaotatud neljaks etapiks:

I. Organisatsiooni hetkeolukorra ja vajaduste analüüsimine
II. Lahenduste väljatöötamine ja juhtimissüsteemi väljaarendamine
III. Uuendatud juhtimissüsteemi juurutamine
IV. Hindamine ja auditite programmi käivitamine

Tulemus

Projekti lõppresultaadiks on välja arendatud ISO 27001 standardi nõuetele vastav infoturbe juhtimissüsteem, mis on valmis sertifitseerimiseks sertifitseerimisorgani poolt.

Ajagraafik

Projekti kestvus sõltub organisatsiooni suurusest ja olemasoleva juhtimissüsteemi korrastatuse astmest. Tavaliselt on projekti kestuseks ca 6 kuud, suuremate organisatsioonide puhul võib perioodi olla pikem.

Miks valida partneriks TJO Konsultatsioonid?

  • üle 20 aasta praktilist kogemust standardiseeritud juhtimissüsteemide arendamise ja juurutamise nõustamisel.
  • üle 300 organisatsiooni erinevatest tegevusvaldkondadest on kasutanud meie abi;
  • oleme kujunenud Eestis juhtimissüsteemide arendamise valdkonnas juhtivaks kompetentsikeskuseks;
  • loome sisulisi ja toimivaid süsteeme koostöös kliendiga, mitte ei paku n.ö. “dokumentatsioonikomplekti”.

Toimumisaeg, -koht ja hind

Aeg ja koht lepitakse eraldi kokku ning hind sõltub projekti sisust.

Soovid konsultatsiooniteenuste kohta rohkem infot?