Norma ISO 27001

  • Home
  • /
  • Norma ISO 27001

System Zarządzania Bezpieczeństwem Informacji

Bezpieczeństwo informacji jest obecnie problemem niemal wszystkich organizacji. Dynamiczny rozwój nowych technologii dostarcza wiele fascynujących możliwości, ale również zagrożeń, które mogą doprowadzić do katastrofy, jeśli nie są odpowiednio nadzorowane. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) pozwala wprowadzić kompleksową ochronę i zabezpieczenie zasobów informacyjnych organizacji przed zagrożeniami zewnętrznymi i wewnętrznymi.

SZBI to zespół skoordynowanych działań wykorzystujących procesowe podejście do zarządzania kluczowymi dla danego podmiotu informacjami w celu zapewnienia ich właściwego zabezpieczenia. Obejmuje on między innymi:

  • wewnętrzne procedury,
  • systemy,
  • zasoby,
  • wykorzystywaną przez dany podmiot infrastrukturę.

Norma ISO/IEC 27001 – podstawowy standard w zakresie bezpieczeństwa informacji

Światowym standardem w zakresie bezpieczeństwa informacji jest norma ISO/IEC 27001. Standard wskazuje wymagania w zakresie poufności, integralności i dostępności informacji. Co ważniejsze, ISO 27001 było zgodne z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i Ustawą z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, tak więc jest nadal zgodne z wymogami stawianymi przez Rozporządzenie (RODO).

ISO 27001 to System Zarządzania Bezpieczeństwem Informacji, który ma na celu zapewnić bezpieczeństwo przechowywanych i przetwarzanych danych w firmie. Ze względu na przechowywane dane osobowe, wdrożenie wymagań ISO 27001 adresowane jest w dużej mierze do organizacji, które przechowują dane te zaklasyfikowane przez system prawny jako dane wrażliwe.

Wymagania ISO 27001 zostały opisane w jedenastu rozdziałach i obejmują m.in.:

  • politykę bezpieczeństwa,
  • organizację bezpieczeństwa informacji,
  • bezpieczeństwo zasobów ludzkich,
  • zarządzanie systemami i sieciami,
  • zgodność z wymaganiami prawnymi.

Dlaczego warto skorzystać z usług spółki Inspektorzy ODO w zakresie wdrażania ISO 27001?

Jako specjaliści w zakresie ochrony danych osobowych wiemy, że zastosowanie ISO 27001 pozwala określić wymagania organizacji w zakresie bezpieczeństwa, sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym bezpieczeństwo informacji zostanie zapewnione. Dodatkowo korzystając z naszej pracy i wiedzy, nasz Klient w wyniku wdrożenia normy może przybliżyć się do osiągnięcia zgodności z RODO w takich zakresach jak:

  • ocena ryzyka związana z ochroną danych osobowych;
  • utrzymanie zgodności prawnej w przypadku RODO;
  • zarządzanie incydentami związanymi z utratą danych osobowych;
  • zarządzanie aktywami, jakimi są dane osobowe;
  • zachowania prawa prywatności i warunków dostępu do danych osobowych;
  • relacje z kontrahentami w zakresie wymiany danych osobowych i ich ochrona.

Nasz zespół, składający się z audytorów wewnętrznych i wiodących w zakresie bezpieczeństwa informacji, posiada szeroki zakres wiedzy w tej materii i z łatwością wesprze każdą organizację w procesie wdrażania SZBI normy ISO 27001.

Dowiedz się więcej na temat wdrożenia normy ISO 27001

Nasza oferta usług wdrożenia ISO 27001

Znajomość wytycznych normy daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji, co na obecnym etapie rozwoju technicznego jest niemalże koniecznością. Celem usługi jest zidentyfikowanie obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian w funkcjonowaniu danego podmiotu w celu osiągnięcia wysokich standardów bezpieczeństwa oraz wdrożenia prawidłowego Systemu Zarządzania Bezpieczeństwem Informacji.

W ramach usługi z zakresu wdrożenia systemu ISO 27001 w organizacji, oferujemy 5 etapów, na które składają się:

  1. Analiza – osoba odpowiedzialna za wdrożenie Systemu w placówce zapoznaje się ze specyfiką Państwa podmiotu, sprawdzając w jakim stopniu rozwiązania stosowane przez firmę spełniają wymagania normy ISO 27001 oraz wymagania prawne z zakresu bezpieczeństwa informacji i ochrony danych osobowych nałożone przez Ustawodawcę.
  2. Opracowanie dokumentacji – etap polega na opracowaniu wzorów pełnej dokumentacji systemu przypisanej indywidualnie do każdej organizacji np.: Polityka bezpieczeństwa, Księga bezpieczeństwa, deklaracje, procedury i inne.
  3. Wdrożenie opracowanej dokumentacji systemowej – na tym etapie zespół audytorski Inspektorzy ODO razem z Kierownikiem (Dyrektorem) w organizacji wdraża dokumentację systemową systemu ISO 27001.
  4. Audyt wewnętrzny – jest to ostatni przed Certyfikacją etap wdrażania Systemu, w którym audytor ze spółki Inspektorzy ODO wraz z wyznaczonymi przez Kierownika (Dyrektora) audytorami wewnętrznymi przeprowadza audyt mający na celu sprawdzenie przygotowania placówki do audytu certyfikującego.
  5. Certyfikacja – podczas tego etapu organizacja poddawana jest Certyfikacji przez firmę zewnętrzną. Inspektorzy ODO pomagają w doborze Jednostki Certyfikującej, a jego pracownicy są obecni w trakcie audytu certyfikującego jako głos doradczy.

W ramach usługi istnieje również możliwość wprowadzenia dodatkowego etapu wdrożeniowego – szkolenia pracowników – w jego ramach przeprowadzane są szkolenia mające na celu zapoznanie Kierownictwa organizacji oraz pracowników z wymaganiami normy ISO 27001. W trakcie szkolenia personel dowiaduje się w jaki sposób należy odpowiednio zabezpieczać informacje, postępować z dokumentacją systemową oraz jak się zachować w sytuacji naruszenia normy.

System zarządzania bezpieczeństwem informacji może być łatwo zintegrowany z systemem zarządzania jakością ISO 9001. Struktura obu norm: ISO 9001 i ISO 27001 jest bardzo podobna, a niektóre wymagania są zbieżne, co znacznie ogranicza koszty wdrożenia.

Audyt systemu ochrony danych
Dokumentacja ochrony danych osobowych

Chcesz powierzyć nam wdrożenie systemu ISO 27001?