System Zarządzania Bezpieczeństwem Informacji
Certyfikat zgodności z normą ISO 27001 potwierdza, że system zarządzania bezpieczeństwem informacji został sprawdzony i jest zgodny ze standardem stanowiącym zbiór najlepszych praktyk w tym zakresie. Wydanie certyfikatu potwierdza, że system został zaprojektowany, oraz wdrożony oraz, że zostały podjęte niezbędne środki ostrożności w celu zabezpieczenia informacji przez dostępem do nich przez osoby niepowołane.
Gwarantujemy uzyskanie certyfikatu systemu zarządzania
System zarządzania bezpieczeństwem informacji wdrażany i certyfikowany jest w oparciu o normę ISO/IEC 27001:2013, która weszła w życie 26 września 2013 r. zastępując wersję z 2005 r. (ISO/IEC 27001:2005).
Wdrożenie wymagań normy ISO 27001 pozwala na zapewnienie:
- poufności- zapewnia ona, że informacje są dostępne tylko i wyłącznie dla autoryzowanych osób (pracowników), którzy posiadają prawo dostępu do danych
- integralności- zabezpiecza ona dokładność i kompletność zarówno informacji jak też i stosowanych metod jej ochrony
- dostępności- daje gwarancję, że użytkownicy posiadający stosowne uprawnienia mają stały dostęp do informacji i zgromadzonych zasobów
- prawidłowej realizacji cyklu Deminga PCDA- właściwe wykorzystanie tego cyklu (plan-do-check-akt) zapewnia stałą i systematyczną ocenę potencjalnego ryzyka oraz zabezpieczenia informacji.
Norma ISO 27001 może być wykorzystywana przez organizacje zajmujące się przetwarzaniem danych, archiwizacją oraz gromadzeniem informacji.
Szkolenia Otwarte
Wzrost efektywności pracy, poprawa skuteczności i szybkości reakcji na potrzeby klienta
Audyty
Celem auditu jest ocena stosowanych zabezpieczeń oraz sposobów zarządzania bezpieczeństwem informacji. W wyniku tej oceny przedstawiane są zalecenia odnośnie niezbędnych działań przygotowujących organizację do certyfikacji na zgodność z wymaganiami normy ISO/IEC 27001:2013.
Etapy auditu bezpieczeństwa informacji:
1.Przygotowanie auditu bezpieczeństwa informacji a w szczególności:
- przegląd istniejącej dokumentacji (schematów organizacyjnych, zakresów obowiązków, opisów procesów, dokumentacji stosowanych zabezpieczeń, stosowanych technologii włącznie z działaniami podzlecanymi oraz dokumentów zawierających zasady i polityki stosowane w organizacji),
- przeprowadzenie rozmów z osobami odpowiedzialnymi za dany obszar w celu uzupełnienia informacji niezbędnych do sporządzenia planu auditu.przygotowanie i uzgodnienie planu auditu zawierającego harmonogram oraz sposób przeprowadzania czynności auditowych.
2. Przeprowadzenie czynności auditowych zgodnie z przygotowanym i zaakceptowanym planem czynności.
3.Sporządzenie raportu zawierającego opis istniejących rozbieżności pomiędzy stanem obecnym bezpieczeństwa informacji, a stanem wymaganym przez ISO/IEC 27001 oraz zaleceniami odnośnie działań doskonalących.
Wykonany z należytą starannością audit jest podstawą do sporządzenia rzeczowego i realnego planu wdrożenia systemu zarządzania bezpieczeństwem informacji, jak również w znaczącym stopniu ułatwi dostarczenie niezbędnego doradztwa przez zespół naszych konsultantów przy jego wdrożeniu. Przyjmujemy, że uczestnictwo konsultantów w działaniach auditowych pozwoli, ze względu na wcześniejsze poznanie organizacji, obniżyć koszty doradztwa przy wdrożeniu systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001:2013.
Wdrożenia i Certyfikacje
Korzyści wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013
- zwiększenie wiarygodności i zaufania odnośnie informacji powierzanych przez klientów
- podniesienie bezpieczeństwa i jakości świadczonych usług
- minimalizacja ryzyk związanych z funkcjonowaniem organizacji
- potwierdzenie spełnienia wymagań prawnych i przepisów związanych z bezpieczeństwem informacji
- uporządkowanie dokumentacji, procedur i instrukcji postępowania
- zwiększenie motywacji, zaangażowania, świadomości pracowników i zwiększenie efektywności ich pracy
- większy dostęp do funduszy pomocowych i kredytów bankowych
- dodatkowe punkty w przetargach oraz konkursach ofert – przykładowo w branży medycznej na zawieranie umów o udzielanie świadczeń zdrowotnych ogłaszanych przez NFZ /Obecnie certyfikowany system zarządzania jest wyjątkowo istotny dla organizacji branży medycznej, ze względu na możliwość uzyskania punktów przy kontraktacji w Narodowym Funduszu Zdrowia. W dniu 24 stycznia 2014 roku ukazało się Zarządzenie Prezesa NFZ dotyczące określenia kryteriów oceny ofert w postępowaniu w sprawie zawarcia umowy o udzielanie świadczeń opieki zdrowotnej, zgodnie z którym placówki medyczne mają szansę uzyskać dodatkowe punkty w ocenie konkursowej dzięki posiadaniu certyfikatu w zakresie norm ISO, w tym ISO/IEC 27001:2013)
Etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013:
- Audit wstępny
- Sporządzenie harmonogramu prac wdrożeniowych
- Szkolenia dla kierownictwa oraz pracowników
- Opracowanie polityki bezpieczeństwa
- Stworzenie wymaganej dokumentacji
- Prace wdrożeniowe – współpraca konsultantów z zespołami wdrożeniowymi
- Szkolenia auditorów wewnętrznych
- Audit wewnętrzny – weryfikacja wdrożonego systemu
- Przeprowadzenie działań korygujących i zapobiegawczych
Po zakończeniu wyżej opisanych działań organizacja może przystąpić do certyfikacji wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013. Pozytywny wynik auditu certyfikującego i otrzymany certyfikat, to nie koniec – system dla sprawności swojego działania wymaga ciągłego doskonalenia.
Centrum Zarządzania Jakością INFOX Sp. z o. o. Sp. k. oferuje skuteczne i sprawne wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013 wraz z gwarancją jego certyfikacji, a także działania doskonalące wdrożony system. Wśród działań doskonalących największym zainteresowaniem cieszą się szkolenia zamknięte dedykowane dla Pełnomocników i Auditorów systemu zarządzania oraz audity wewnętrzne zgodności z wymaganiami norm.