ISO/IEC 27001
ابنِ نظام إدارة أمن معلومات قابلاً للاعتماد واجتز تدقيق ISO/IEC 27001:2022 بثقة.
تقييم فجوات الملحق A
مقابل ضوابط ISO 27001:2022 البالغة 93 ضابطاً
الجاهزية للتدقيق
تدقيق داخلي وتشغيل تجريبي كامل لمنح الشهادة
دعم المرحلتين الأولى والثانية
مرافقة عبر مرحلتي تدقيق منح الشهادة
مدققون رئيسيون لـ ISO 27001
نظام إدارة أمن المعلومات يبنيه مدققون رئيسيون مؤهلون
ما هو
ISO/IEC 27001 هو المعيار الدولي لنظام إدارة أمن المعلومات (ISMS)، وهو إطار قائم على المخاطر لإدارة سرية المعلومات وسلامتها وتوافرها. الإصدار الساري هو ISO/IEC 27001:2022، الذي يدرج الملحق A فيه 93 ضابطاً موزعة على أربعة محاور، ويُحافَظ على الشهادة من خلال تدقيقات المراقبة السنوية.
من يجب أن يمتثل
الشركات التي تواجه استبيانات أمن المؤسسات الكبرى، ومنصات SaaS الموجهة للأعمال، ومزودو الخدمات المدارة، وقطاعا التقنية المالية والتقنية الصحية، والمتعاقدون مع الحكومات والاتحاد الأوروبي والمملكة المتحدة، حيث أصبح شرطاً اعتيادياً في عمليات الشراء.
كيف تساعد IntelligenceX
الأسئلة الشائعة
SOC 2 تقرير تصديق من مكتب محاسبة قانونية يتمحور حول الولايات المتحدة؛ أما ISO 27001 فهي شهادة معترف بها عالمياً. اختر ISO 27001 لعمليات الشراء الدولية ومتطلبات الاتحاد الأوروبي والمملكة المتحدة والمؤسسات الكبرى. تتداخل الضوابط بشكل كبير، لذا نبني مرة واحدة ونعدّ المطابقات.
لا، واحذر من كل من يدّعي ذلك. جهة الاعتماد المعتمدة وحدها تصدر الشهادة. نحن نبني نظام إدارة أمن المعلومات لديك، وننفذ التدقيق الداخلي، ونعالج الفجوات، ونرافقك عبر مرحلتي التدقيق.
بالنسبة لمعظم المؤسسات، من ستة إلى تسعة أشهر من الانطلاق إلى تدقيق المرحلة الثانية، تبعاً للنطاق ومستوى النضج القائم وسرعة تحرّك أصحاب الضوابط. نرتّب العمل لتبلغ جاهزية التدقيق في أقصر مدة واقعية، ودون أن ندفعك إلى جهد لا يتطلبه المعيار.