ISO-Checks
Systematische Vergleiche mit anerkannten internationalen Standards – unabhängig, aussagekräftig und effizient
Zielpublikum
Auftraggeber/Adressat unserer ISO-Checks sind typischerweise die Verantwortlichen für Teilaspekte der Informatik resp. die Informatik-Leitung (CIO) selbst – in vielen Fällen auch die Geschäftsleitung.
Inhalte
Die konkreten Inhalte unserer ISO-Checks basieren auf den Vorgaben der jeweiligen internationalen ISO-Norm und ermöglichen damit einen direkten Vergleich. Darüber hinaus berücksichtigen wir die grosse Erfahrung unserer Spezialisten bei durchgeführten Zertifizierungen sowie ihre langjährige Berufspraxis.
Konnten wir Ihr Interesse wecken?
Nehmen Sie doch direkt mit uns Kontakt auf. Wir werden uns umgehend bei Ihnen melden.
ISO27001-Readiness-Check
Die ISO27000er-Serie gilt als de-facto Standard für Entwurf, Betrieb und Überwachung der Informations- resp. der IT-Sicherheit. Der internationale Standard ISO27001 enthält die für eine allfällige Zertifizierung relevanten Elemente eines Informationssicherheits-Managementsystems (ISMS).
Bereit für die Zukunft?
Mit der Überprüfung bestehender ISMS-Prozesse vermitteln wir den Kunden Gewissheit darüber, dass die notwendigen Voraussetzungen für eine wirksame Steuerung der Informationssicherheit gegeben sind.
Sicherheitsmanagement auf Zertifizierungsreife betreiben?
Sie erhalten Informationen über
den Reifegrad Ihrer Sicherheitsorganisation und -prozesse
die Vollständigkeit Ihrer Prozesse im Vergleich zur Norm
die Vollständigkeit und Qualität der relevanten Dokumentation
wie weit Ihr Unternehmen von einer allfälligen Zertifizierung entfernt ist
Prozesse und Organisation hinsichtlich ihrer Reife verifizieren
Mit unserem bprex ISO27001-Readiness-Check verifizieren wir, ob die vorhandene(n) Organisation, Prozesse und Dokumente eine ausreichende Grundlage für die Einrichtung, Implementierung, Betrieb, Überwachung, Review, Unterhalt und Verbesserung eines dokumentierten ISMS bilden.
ISO27002-Maturity-Check
Die ISO27000er-Serie gilt als de-facto Standard für Entwurf, Betrieb und Überwachung der Informations- resp. der IT-Sicherheit. Der internationale Standard ISO27002 enthält einen Katalog von in der Praxis bewährten Sicherheitsmassnahmen, die unabhängig von Branche, Geschäftstätigkeit und Grösse in allen Unternehmen umgesetzt sein sollten.
Schlafen Sie ruhig?
Durch die systematische Begutachtung der als Grundschutz erwarteten Sicherheits-Massnahmen vermitteln wir den Kunden die Gewissheit, dass weder ein Überschutz implementiert noch gravierende Lücken vorhanden sind.
Sicherheitsmassnahmen auf einem ausreichend hohen Niveau betreiben
Sie erhalten Informationen darüber,
in welchen Bereichen ausreichende Sicherheitsmassnahmen implementiert sind
wo die Prozesse oder andere Sicherheitsmassnahmen unzulänglich sind
wie ausgeglichen der Einsatz von Ressourcen in den verschiedenen Bereichen ist
Handlungsbedarf erkennen
Mit unserem bprex ISO27002-Maturity-Check verifizieren wir, wie weit und wie gut die in der Norm vorgeschlagenen Sicherheitsmassnahmen dokumentiert und implementiert sind und in welchen Bereichen noch ein Handlungsbedarf besteht.
ISO20000-Readiness-Check
Der Nachweis, dass IT-Prozesse nach den Empfehlungen von ITIL Best Practice auch tatsächlich umgesetzt und gelebt werden, kann anhand des Standards ISO/IEC 20000 erbracht werden.
Stellen Sie sich den Anforderungen!
Wir überprüfen die Konformität der Service Management-Prozesse gegenüber den Anforderungen des ISO/IEC20000-Standards und zeigen mögliche Abweichungen auf.
Servicemanagement auf Zertifizierungsreife betreiben
Sie erhalten ein objektive Bewertung, die Risikolage und Empfehlungen für:
Service Management
Planung und Implementierung der Service Management-Prozesse
Planung und Implementierung neuer oder geänderter Services
Service Delivery-Prozesse
Relationship-Prozesse (Business und Supplier)
Control und Release-Prozesse
Resolution-Prozesse
Prozesse und Organisation hinsichtlich ihrer Reife verifizieren
Mit unserem bprex ISO20000-Readiness-Check erhalten Sie eine umfassende Bestandesaufnahme, in welcher Qualität die praktischen Ausprägungen der ITIL-Prozesse im Unternehmen einer ISO20000-Zertifizierung entsprechen.