NORMA 27001

SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

Bezpieczeństwo informacji jest obecnie problemem niemal wszystkich organizacji. Dynamiczny rozwój nowych technologii dostarcza wiele fascynujących możliwości, ale również zagrożeń, które mogą doprowadzić do katastrofy. Jeśli nie są odpowiednio nadzorowane i aktualizowane. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) pozwala wprowadzić kompleksową ochronę i zabezpieczenie zasobów informacyjnych organizacji przed zagrożeniami zewnętrznymi i wewnętrznymi.

SZBI to zespół skoordynowanych działań wykorzystujących procesowe podejście do zarządzania kluczowymi dla danego podmiotu informacjami w celu zapewnienia ich właściwego zabezpieczenia. Obejmuje on między innymi:

  • wewnętrzne procedury,
  • systemy,
  • zasoby,
  • wykorzystywaną przez dany podmiot infrastrukturę.
norma ISO 27001

KORZYŚCI ZE WSPÓŁPRACY

DOŚWIADCZENIE

Wieloletnie doświadczenie we wdrażaniu systemów ochrony danych osobowych w organizacjach

WIEDZA SPECJALISTYCZNA

Sprawdzony partner konsultingowy, jeśli chodzi o rozwiązywanie problemów specyficznych dla ochrony danych osobowych

wdrożenie rodo

ELASTYCZNE PODEJŚCIE I ROZWIĄZANIA

System ochrony danych osobowych dostosowany do każdej organizacji, a nie organizacja do systemu

ZAUFAJ WIODĄCEJ FIRMIE W BRANŻY OCHRONY DANYCH OSOBOWYCH

NORMA ISO/IEC 27001 – PODSTAWOWY STANDARD W ZAKRESIE BEZPIECZEŃSTWA INFORMACJI

Światowym standardem w zakresie bezpieczeństwa informacji jest norma ISO/IEC 27001. Standard wskazuje wymagania w zakresie poufności, integralności i dostępności informacji. Co ważniejsze, ISO 27001 było zgodne z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i Ustawą z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych. Tak więc jest nadal zgodne z wymogami stawianymi przez Rozporządzenie (RODO).

NORMA ISO 27001 to System Zarządzania Bezpieczeństwem Informacji, który ma na celu zapewnić bezpieczeństwo przechowywanych i przetwarzanych danych w firmie. Ze względu na przechowywane dane osobowe, wdrożenie wymagań ISO 27001 adresowane jest w dużej mierze do organizacji, które przechowują dane te zaklasyfikowane przez system prawny jako dane wrażliwe.

Wymagania ISO 27001 opisano w jedenastu rozdziałach i obejmują m.in.:

  • politykę bezpieczeństwa,
  • organizację bezpieczeństwa informacji,
  • bezpieczeństwo zasobów ludzkich,
  • zarządzanie systemami i sieciami,
  • zgodność z wymaganiami prawnymi.

DLACZEGO WARTOSKORZYSTAĆ Z USŁUG SPÓŁKI INSPEKTORZY ODO W ZAKRESIE WDRAŻANIA ISO 27001?

Jako specjaliści w zakresie ochrony danych osobowych wiemy, że zastosowanie ISO 27001 pozwala określić wymagania organizacji w zakresie bezpieczeństwa. Także sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym bezpieczeństwo informacji zostanie zapewnione. Dodatkowo korzystając z naszej pracy i wiedzy, nasz Klient w wyniku wdrożenia normy może przybliżyć się do osiągnięcia zgodności z RODO. W takich zakresach jak:

  • ocena ryzyka związana z ochroną danych osobowych;
  • utrzymanie zgodności prawnej w przypadku RODO;
  • zarządzanie incydentami związanymi z utratą danych osobowych;
  • zarządzanie aktywami, jakimi są dane osobowe;
  • zachowania prawa prywatności i warunków dostępu do danych osobowych;
  • relacje z kontrahentami w zakresie wymiany danych osobowych i ich ochrona.
Nasz zespół, składający się z audytorów wewnętrznych i wiodących w zakresie bezpieczeństwa informacji, posiada szeroki zakres wiedzy w tej materii. Z łatwością wesprze każdą organizację w procesie wdrażania SZBI normy ISO 27001.

DOŁĄCZ DO GRONA ZADOWOLONYCH KLIENTÓW

CZERPIEMY Z GŁĘBOKIEGO ZASOBU WIEDZY I DOŚWIADCZENIA, KTÓRE KSZTAŁTUJĄ NASZĄ PRAKTYKĘ. TY JAKO NASZ KLIENT KORZYSTASZ Z TEGO

NASZA OFERTA USŁUG WDROŻENIA ISO 27001

Znajomość wytycznych normy daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji. Co na obecnym etapie rozwoju technicznego jest niemalże koniecznością. Celem usługi jest zidentyfikowanie obszarów wymagających korekty, a także wyznaczenie właściwych kierunków zmian w funkcjonowaniu danego podmiotu. W celu osiągnięcia wysokich standardów bezpieczeństwa oraz wdrożenia prawidłowego Systemu Zarządzania Bezpieczeństwem Informacji.

W RAMACH USŁUGI Z ZAKRESU WDROŻENIA SYSTEMU ISO 27001 W ORGANIZACJI, OFERUJEMY 5 ETAPÓW, NA KTÓRE SKŁADAJĄ SIĘ:

  1. Analiza – osoba odpowiedzialna za wdrożenie Systemu w placówce zapoznaje się ze specyfiką Państwa podmiotu, sprawdzając w jakim stopniu rozwiązania stosowane przez firmę spełniają wymagania normy ISO 27001, a także wymagania prawne z zakresu bezpieczeństwa informacji i ochrony danych osobowych nałożone przez Ustawodawcę.
  2. Opracowanie dokumentacji – etap polega na opracowaniu wzorów pełnej dokumentacji systemu przypisanej indywidualnie do każdej organizacji np.: Polityka bezpieczeństwa, Księga bezpieczeństwa, deklaracje, procedury i inne.
  3. Wdrożenie opracowanej dokumentacji systemowej – na tym etapie zespół audytorski Inspektorzy ODO razem z Kierownikiem (Dyrektorem) w organizacji wdraża dokumentację systemową systemu ISO 27001.
  4. Audyt wewnętrzny – jest to ostatni przed Certyfikacją etap wdrażania Systemu, w którym audytor ze spółki Inspektorzy ODO wraz z wyznaczonymi przez Kierownika (Dyrektora) audytorami wewnętrznymi przeprowadza audyt mający na celu sprawdzenie przygotowania placówki do audytu certyfikującego.
  5. Certyfikacja – podczas tego etapu organizacja poddawana jest Certyfikacji przez firmę zewnętrzną. Inspektorzy ODO pomagają w doborze Jednostki Certyfikującej, a jego pracownicy są obecni w trakcie audytu certyfikującego jako głos doradczy.

Także w ramach usługi istnieje także możliwość wprowadzenia dodatkowego etapu wdrożeniowego – szkolenia pracowników. Przeprowadzane są szkolenia mające na celu zapoznanie Kierownictwa organizacji oraz pracowników z wymaganiami normy ISO 27001. W trakcie szkolenia personel dowiaduje się w jaki sposób należy odpowiednio zabezpieczać informacje i postępować z dokumentacją systemową. Także jak się zachować w sytuacji naruszenia normy.

System zarządzania bezpieczeństwem informacji można łatwo zintegrować z systemem zarządzania jakością ISO 9001. Struktura obu norm: ISO 9001 i ISO 27001 jest bardzo podobna. Niektóre wymagania są zbieżne, co znacznie ogranicza koszty wdrożenia.

INNE NASZE USŁUGI

Poznaj niewiążącą ofertę wdrożenia

NORMY ISO 9001

SPECJALIZUJEMY SIĘ W SEKTORACH

Handel detaliczny i e-commerce

Finanse i ubezpieczenia

Edukacja, szkoły i uczelnie

Oprogramowanie i technologia

Organizacje charytatywne i non-profit

Ochrona osób i mienia

Jednostki publiczne

Rekrutacja pracowników

Masz pytania? Napisz do nas!