ISO 27001 / ISO 27011 Compliance Advisory Service is a NourNet grc services offering that provides advisory and assessment support for information security controls aligned with ISO 27001 / ISO 27011 requirements. The service is delivered using the commercial model “One-Time” and measured by “Service”. It can be combined with relevant NourNet cloud, connectivity, cybersecurity, data-center, managed and professional services to form an end-to-end solution. Final sizing, architecture, price, service levels and responsibilities are confirmed through the approved quotation and service schedule.
ISO 27001 / ISO 27011 Compliance Advisory Service
تواصل مع المبيعات
Advisory and assessment support for information security controls aligned with ISO 27001 / ISO 27011 requirements.
معلومات الخدمة
- الوحدة
- Service
- نموذج الفوترة
- One-Time
- الحد الأدنى للعقد
- One-time order or project engagement
- مستوى الخدمة
- Milestone-, deliverable- and response-based service levels defined in the statement of work
- مدة التفعيل
- Project kickoff typically within 5–10 business days after purchase order and scope confirmation
- المنطقة
- Saudi Arabia
- إقامة البيانات
- Saudi Arabia
المزايا الرئيسية
- تقييم منظم وفق الإطار أو المتطلب التنظيمي
- تحليل فجوات ومخاطر وخطة معالجة عملية
- دعم السياسات والأدلة والحوكمة
- تقارير تنفيذية وفنية واضحة
تفاصيل الخدمة
تقدم خدمة ISO 27001 / ISO 27011 Compliance Advisory Service من نورنت دعماً استشارياً ومنهجياً في مجال الحوكمة وإدارة المخاطر والامتثال. يتم تقديم الخدمة وفق نموذج تجاري «رسوم لمرة واحدة» ووحدة قياس «Service». يخضع النطاق النهائي والأسعار ومستويات الخدمة والمتطلبات الفنية للعرض التجاري وجدول الخدمة المعتمد.
| Unit | Service |
|---|---|
| Billing Model | One-Time |
| Source Category | GRC Services |
| Region | Saudi Arabia |
| Data Residency | Saudi Arabia |
نطاق الخدمة
- التحقق من الطلب والنطاق الفني والتجاري
- تهيئة أو توريد الخدمة المتعاقد عليها
- الاختبار والقبول والتسليم
- الدعم والتشغيل وفق جدول الخدمة المعتمد
المتطلبات المسبقة
- أمر شراء معتمد ونطاق نهائي
- تحديد ممثلي العميل وتوفير المعلومات المطلوبة
- استكمال متطلبات الوصول والاتصال والأمن
- اعتماد التصميم ومصفوفة المسؤوليات عند انطباق ذلك
الاستثناءات
- أي عناصر غير مذكورة صراحة في النطاق المتعاقد عليه
- تراخيص أو أجهزة أو اشتراكات أطراف ثالثة ما لم تكن مشمولة
- تعديلات تطبيقات العميل أو معالجة البيانات ما لم تكن مشمولة
- الأعمال الميدانية أو خارج أوقات الدوام ما لم تكن مذكورة
الامتثال
- يتم تأكيد متطلبات الامتثال وربط الضوابط ضمن التصميم النهائي والعقد
- تتم مراعاة متطلبات الإقامة المحلية للبيانات ونظام حماية البيانات الشخصية عند انطباق ذلك
