Elementrica
03Realizacje04Referencje05Firma06Aktualności07Kontakt
PLENDE

AUDYT ISO 27001

Audyt ISO 27001: sprawdź, czy naprawdę jesteś gotowy do certyfikacji

Audyt zgodności z ISO/IEC 27001 prowadzony przez praktyków bezpieczeństwa, nie tylko audytorów dokumentów. Wskazujemy luki w systemie zarządzania i zabezpieczeniach, zanim zrobi to jednostka certyfikująca.

Ocena ISMS i zabezpieczeń z Załącznika AKonkretna lista luk i działań naprawczychPerspektywa praktyka, nie tylko papieruWsparcie przed audytem certyfikującym

DLACZEGO TO WAŻNE

Certyfikat potwierdza system, który działa, a nie segregator z procedurami

ISO 27001 to nie zbiór dokumentów, tylko działający system zarządzania bezpieczeństwem. Jednostka certyfikująca sprawdza, czy zabezpieczenia faktycznie funkcjonują, a nie tylko czy istnieją na papierze.

Nasz audyt patrzy na zgodność oczami praktyka. Sprawdzamy nie tylko, czy procedura istnieje, ale czy jest stosowana i czy realnie ogranicza ryzyko. To z tej perspektywy widać luki, które wychodzą dopiero podczas audytu certyfikującego.

CO SPRAWDZAMY

Od systemu zarządzania po zabezpieczenia techniczne

01
Kontekst i ryzyko
Oceniamy proces zarządzania ryzykiem, zakres ISMS i deklarację stosowania.
02
Zabezpieczenia A.5-A.8
Sprawdzamy zabezpieczenia organizacyjne, ludzkie, fizyczne i technologiczne.
03
Dowody działania
Weryfikujemy, czy zabezpieczenia są stosowane, a nie tylko opisane.
04
Luki i priorytety
Dostarczamy listę niezgodności z priorytetami i konkretnymi działaniami.

Zakres dopasowujemy do tego, czy przygotowujesz się do certyfikacji, czy utrzymujesz istniejący system.

NASZE PODEJŚCIE

Patrzymy na skuteczność, nie tylko na zgodność formalną

Audytor, który zna tylko normę, sprawdzi, czy dokumenty się zgadzają. My dodatkowo sprawdzamy, czy zabezpieczenia naprawdę chronią, bo na co dzień testujemy je w praktyce u innych klientów.

Każdą lukę opisujemy konkretnie: czego dotyczy, dlaczego jest istotna i jak ją domknąć przed audytem certyfikującym. Dostajesz nie ogólną ocenę, tylko realny plan działania.

ZAKRES NORMY

Pełen system zarządzania, nie wybrane punkty

Audyt obejmuje zarówno wymagania systemowe normy, jak i zabezpieczenia z Załącznika A w aktualnej wersji.

ISO/IEC 27001
Wymagania systemu zarządzania bezpieczeństwem informacji (klauzule 4-10).
Załącznik A
Ocena zabezpieczeń organizacyjnych, ludzkich, fizycznych i technologicznych.
ISO/IEC 27002
Odniesienie do wskazówek wdrożeniowych dla poszczególnych zabezpieczeń.

STANDARDY I CERTYFIKATY

Pracujemy według uznanych metodyk, nie według intuicji

Każdy projekt prowadzą certyfikowani pentesterzy, a testy opieramy na publicznych standardach, więc wynik jest powtarzalny, audytowalny i porównywalny między dostawcami.

Certyfikaty zespołu
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Normy
ISO/IEC 27001ISO/IEC 27002ISO/IEC 27005
Certyfikaty zespołu
ISO 27001 Lead AuditorOSCP

Pełną listę certyfikatów i standardów udostępniamy na życzenie, razem z przykładowym zakresem testu.

JAK TO ROBIMY

Audyt prowadzony etapami

01
Zakres
Ustalamy granice ISMS i cel audytu, zanim zaczniemy.
02
Przegląd
Analizujemy dokumentację, ryzyko i deklarację stosowania.
03
Weryfikacja
Sprawdzamy stosowanie zabezpieczeń w praktyce, na dowodach.
04
Ocena luk
Identyfikujemy niezgodności i ich realne znaczenie.
05
Raport
Dostarczamy plan działań z priorytetami przed certyfikacją.

DOWODY

Twarde liczby z naszych projektów

Każdy test prowadzą certyfikowani pentesterzy, a wynik dokumentujemy krokami odtworzenia, dowodami i zweryfikowaną ścieżką naprawy. Dowód, nie obietnica.

500+
zrealizowanych testów i audytów bezpieczeństwa
5.0
średnia ocena z 10 zweryfikowanych opinii w Clutch
20+
certyfikatów ofensywnych w zespole
01
Certyfikowany zespół
20+ certyfikatów ofensywnych w zespole (OSCP, OSEP, OSWE, CREST). Testy prowadzą nasi ludzie, nie anonimowi podwykonawcy.
02
Testy manualne
Pracujemy manualnie według PTES i OWASP. Łączymy pozornie drobne błędy w realną, potwierdzoną ścieżkę ataku.
03
Dowód, nie obietnica
Każda podatność z krokami odtworzenia i działającym dowodem. Raport, który obroni się przed audytorem.
04
Retest w cenie
Po wdrożeniu poprawek potwierdzamy usunięcie luk na piśmie. Nie znikamy po wysłaniu PDF-a.

WIEDZA

Audyt zgodności z ISO 27001 w praktyce

Czym jest audyt zgodności z ISO 27001

Audyt ISO 27001 ocenia, czy Twój system zarządzania bezpieczeństwem informacji spełnia wymagania normy. Sprawdzamy nie tylko dokumenty, ale i to, czy zabezpieczenia naprawdę działają tak, jak je opisano.

Norma obejmuje zarówno procesy i polityki, jak i konkretne mechanizmy z Załącznika A. Naszym zadaniem jest pokazać, gdzie jesteś zgodny, a gdzie istnieje realna luka między papierem a praktyką.

Co sprawdzamy w praktyce

Weryfikujemy zarządzanie ryzykiem, polityki, role i odpowiedzialności oraz dobór i wdrożenie zabezpieczeń z Załącznika A. Dla każdego obszaru zbieramy dowody, że dane zabezpieczenie funkcjonuje, a nie tylko widnieje w procedurze.

Rozmawiamy z osobami odpowiedzialnymi i przeglądamy konfiguracje, żeby ocenić rzeczywisty stan, a nie deklarowany. Dzięki temu wynik audytu wytrzymuje konfrontację z audytorem certyfikującym.

Audyt to nie to samo co test penetracyjny

Audyt zgodności ocenia, czy procesy i zabezpieczenia są ustanowione i utrzymywane. Test penetracyjny sprawdza, czy da się je technicznie obejść. Oba podejścia są potrzebne i wzajemnie się uzupełniają.

Sama zgodność nie gwarantuje odporności, a sama odporność techniczna nie wystarcza do certyfikacji. Dlatego pomagamy ułożyć te elementy tak, by realnie podnosiły bezpieczeństwo, a nie tylko domykały wymagania.

Co dostajesz i kiedy zrobić audyt

Dostajesz raport luk względem normy oraz priorytetyzowaną mapę dojścia do zgodności, z jasnym wskazaniem, co zrobić i w jakiej kolejności. To realny plan, a nie lista ogólnych zaleceń.

Audyt warto zrobić przed rozpoczęciem certyfikacji, przy istotnych zmianach w organizacji lub okresowo, by utrzymać system w formie. Im wcześniej zidentyfikujesz luki, tym mniej kosztuje ich domknięcie.

FAQ

Pytania, które słyszymy najczęściej

Czy wydajecie certyfikat ISO 27001?

Nie. Certyfikat wydaje akredytowana jednostka certyfikująca. My przygotowujemy Cię do tego audytu i wskazujemy luki, zanim się odbędzie.

Czym to różni się od audytu wewnętrznego?

Łączymy spojrzenie audytora z perspektywą praktyka bezpieczeństwa. Sprawdzamy nie tylko zgodność dokumentów, ale realną skuteczność zabezpieczeń.

Czy pomagacie wdrożyć poprawki?

Wskazujemy konkretne działania i priorytety. Wdrożenie możesz przeprowadzić sam lub z naszym wsparciem doradczym.

Ile trwa taki audyt?

Zależy od zakresu ISMS i wielkości organizacji. Dokładny czas ustalamy po krótkim wywiadzie.

POWIĄZANE

Powiązane artykuły

REALIZACJE

Realizacje w tym obszarze

REFERENCJE

“Projekt zrealizowano profesjonalnie i terminowo, z dobrym zrozumieniem zarówno technologii, jak i biznesu. Zrobiła na nas wrażenie ich ekspertyza w cyberbezpieczeństwie i partnerskie podejście.”

PIERWSZY KROK

Zacznij od bezpłatnej konsultacji

Opisz, co chcesz sprawdzić. W ciągu 24 h dostaniesz propozycję zakresu i kolejnych kroków. Rozmawiasz z konsultantem, który rozumie techniczną stronę.

Skontaktuj się z nami
Bez zobowiązań · odpowiadamy w 24 h · Twoje dane pozostają poufne
Metodyka
PTES · OWASP
Zespół
20+ certyfikatów
Ocena
5.0 w Clutch
Co dostajesz
Propozycja zakresu dopasowana do Twojego ryzyka
Raport z dowodami i krokami odtworzenia
Priorytety naprawcze według realnego wpływu
Retest po wdrożeniu poprawek
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Konsultację prowadzi osoba z naszego zespołu, zwykle w ciągu 24 h. Bez botów i call center.