Browse: Home   /   INFORMATION SECURITY (ISO 27001 )Sigurimi i Informacionit (ISO 27001)

INFORMATION SECURITY (ISO 27001 )Sigurimi i Informacionit (ISO 27001)

  • Identification of the assets and processes related to the Organisation’s/ Enterprise’s information system and its management.
  • Analysis of the Organisation’s/ Enterprise’s activities, in order of identify, register and prioritise hazards that threaten business information and relevant assets.
  • Guidance for the selection of the appropriate security measures to minimise risks of potential hazards’ occurrence.
  • Development of the required documentation (Procedures, Statement of Applicability, Information Security Manual, etc.), taking into account the findings of the risk assessment and the needed compliance to legislation.
  • Integration of Information Security Management procedures with related Quality Management procedures (if a Quality Management System is implemented).
  • Assistance to the competent personnel for the establishment of the Information Security Management System and surveillance of its implementation.
  • Assistance for the formulation of Business Continuity Plans, securing the continuity of the Organisation’s / Enterprise’s operation, if major failures or disasters occur.
  • Training of personnel on Information Security related issues and on the Management System that has been developed.
  • Performance of audits and detection of non-conformity points.
  • Suggestion of corrective actions related to the Information Security Management System and follow-up on their implementation.

  • Identifikimi i vlerave dhe proceseve që lidhen me sistemin informativ të organizatës / kompanisë dhe menaxhimin e tij.
  • Analizimi i aktiviteteve të organizatës / kompanisë në mënyrë që të identifikohen, regjistrohen dhe të vihen në përparësi rreziqet që kërcënojnë informacionin e biznesit dhe vlerat e lidhura me të.
  • Udhëzim për përzgjedhjen masat e sigurisë të përshtatshme për të zvogëluar riskun e ndodhjes së rreziqeve potenciale.
  • Zhvillimi i dokumentacionit të kërkuar (Procedura, Ekspozimi i Zbatueshmërinë, Manuali i Sigurisë së Informacionit, etj.), duke marrë në konsideratë përfundimet e vlerësimit të riskut dhe përputhjen e nevojshme për legjislacionin përkatës.
  • Integrimi i procedurave të Menaxhimi të Sigurisë së Informacionit me procedurat përkatëse të Menaxhimit të Cilësisë (n.q.s. një Sistem i Menaxhimit të Cilësisë është i implementuar).
  • Asistencë ndaj personave përgjegjës për ndërtimin e Sistemit të Menaxhimit të Sigurisë së Informacionit dhe mbikëqyrjen për implementimin e tij.
  • Asistencë për formulimin e Planit të Vazhdueshmërisë së Biznesit, duke siguruar vazhdimësinë e operacioneve të organizatës / kompanisë, në qoftë se ndodhin probleme ose dështime të mëdha.
  • Trajnimi i personelit mbi Sigurinë e Informacionit dhe çështjeve të lidhura me të dhe mbi Sistemin e Menaxhimit që ka qenë e ndërtuar.
  • Ekzekutimi i auditimit të brendshëm dhe zbulimi i pikave jo-konforme (të parregullta).
  • Sugjerimi i veprimeve korrigjuese që lidhen me Sistemin e Menaxhimit të Informacionit dhe mbikëqyrjen e vazhdueshme të zbatimit të tyre.