System Zarządzania Bezpieczeństwem Informacji
ISO 27001

Certyfikat zgodności z normą ISO 27001 potwierdza, że system zarządzania bezpieczeństwem informacji został sprawdzony i jest zgodny ze standardem stanowiącym zbiór najlepszych praktyk w tym zakresie. Wydanie certyfikatu potwierdza, że system został zaprojektowany, oraz wdrożony oraz, że zostały podjęte niezbędne środki ostrożności w celu zabezpieczenia informacji przez dostępem do nich przez osoby niepowołane.

Gwarantujemy uzyskanie certyfikatu systemu zarządzania

System zarządzania bezpieczeństwem informacji wdrażany i certyfikowany jest w oparciu o normę ISO/IEC 27001:2013, która weszła w życie 26 września 2013 r. zastępując wersję z 2005 r. (ISO/IEC 27001:2005).

Wdrożenie wymagań normy ISO 27001 pozwala na zapewnienie:

  • poufności- zapewnia ona, że informacje są dostępne tylko i wyłącznie dla autoryzowanych osób (pracowników), którzy posiadają prawo dostępu do danych
  • integralności- zabezpiecza ona dokładność i kompletność zarówno informacji jak też i stosowanych metod jej ochrony
  • dostępności- daje gwarancję, że użytkownicy posiadający stosowne uprawnienia mają stały dostęp do informacji i zgromadzonych zasobów
  • prawidłowej realizacji cyklu Deminga PCDA- właściwe wykorzystanie tego cyklu (plan-do-check-akt) zapewnia stałą i systematyczną ocenę potencjalnego ryzyka oraz zabezpieczenia informacji.

Norma ISO 27001 może być wykorzystywana przez organizacje zajmujące się przetwarzaniem danych, archiwizacją oraz gromadzeniem informacji.

Szkolenia Otwarte

Wzrost efektywności pracy, poprawa skuteczności i szybkości reakcji na potrzeby klienta

Audyty

Celem auditu jest ocena stosowanych zabezpieczeń oraz sposobów zarządzania bezpieczeństwem informacji. W wyniku tej oceny przedstawiane są zalecenia odnośnie niezbędnych działań  przygotowujących organizację do certyfikacji na zgodność z wymaganiami normy ISO/IEC 27001:2013.

Etapy auditu bezpieczeństwa informacji:

1.Przygotowanie auditu bezpieczeństwa informacji a w szczególności:

  • przegląd istniejącej dokumentacji (schematów organizacyjnych, zakresów obowiązków, opisów procesów, dokumentacji stosowanych zabezpieczeń, stosowanych technologii włącznie z działaniami podzlecanymi oraz dokumentów zawierających zasady i polityki stosowane w organizacji),
  • przeprowadzenie rozmów z osobami odpowiedzialnymi za dany obszar w celu uzupełnienia informacji niezbędnych do sporządzenia planu auditu.przygotowanie i uzgodnienie planu auditu zawierającego harmonogram oraz sposób przeprowadzania czynności auditowych.

2. Przeprowadzenie czynności auditowych zgodnie z przygotowanym i zaakceptowanym planem czynności.

3.Sporządzenie raportu zawierającego opis istniejących rozbieżności pomiędzy stanem obecnym bezpieczeństwa informacji, a stanem wymaganym przez ISO/IEC 27001 oraz zaleceniami odnośnie działań doskonalących.

Wykonany z należytą starannością audit jest podstawą do sporządzenia rzeczowego i realnego planu wdrożenia systemu zarządzania bezpieczeństwem informacji, jak również w znaczącym stopniu ułatwi dostarczenie niezbędnego doradztwa przez zespół naszych konsultantów przy jego wdrożeniu. Przyjmujemy, że uczestnictwo konsultantów w działaniach auditowych pozwoli, ze względu na wcześniejsze poznanie organizacji, obniżyć koszty doradztwa przy wdrożeniu systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001:2013.

Wdrożenia i Certyfikacje

Korzyści  wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013

  • zwiększenie wiarygodności i zaufania odnośnie informacji powierzanych przez klientów
  • podniesienie bezpieczeństwa i jakości świadczonych usług
  • minimalizacja ryzyk związanych z funkcjonowaniem organizacji
  • potwierdzenie spełnienia wymagań prawnych i przepisów związanych z bezpieczeństwem informacji
  •  uporządkowanie dokumentacji, procedur i instrukcji postępowania
  • zwiększenie motywacji, zaangażowania, świadomości pracowników i zwiększenie efektywności ich pracy
  • większy dostęp  do funduszy pomocowych i kredytów bankowych
  • dodatkowe punkty w przetargach oraz konkursach ofert – przykładowo w branży medycznej na zawieranie umów o udzielanie świadczeń zdrowotnych ogłaszanych przez NFZ /Obecnie certyfikowany system zarządzania jest wyjątkowo istotny dla organizacji branży medycznej, ze względu na możliwość uzyskania punktów przy kontraktacji w Narodowym Funduszu Zdrowia. W dniu 24 stycznia 2014 roku ukazało się Zarządzenie Prezesa NFZ dotyczące określenia kryteriów oceny ofert w postępowaniu w sprawie zawarcia umowy o udzielanie świadczeń opieki zdrowotnej, zgodnie z którym placówki medyczne mają szansę uzyskać dodatkowe punkty w ocenie konkursowej dzięki posiadaniu certyfikatu w zakresie norm ISO, w tym ISO/IEC 27001:2013)

Etapy  wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013:

  • Audit wstępny
  • Sporządzenie harmonogramu prac wdrożeniowych
  • Szkolenia dla kierownictwa oraz pracowników
  • Opracowanie polityki bezpieczeństwa
  • Stworzenie wymaganej dokumentacji
  • Prace wdrożeniowe – współpraca konsultantów z zespołami wdrożeniowymi
  • Szkolenia auditorów wewnętrznych
  • Audit wewnętrzny – weryfikacja wdrożonego systemu
  • Przeprowadzenie działań korygujących i zapobiegawczych

Po zakończeniu wyżej opisanych działań organizacja może przystąpić do certyfikacji wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013. Pozytywny wynik auditu certyfikującego i otrzymany certyfikat, to nie koniec – system dla sprawności swojego działania wymaga ciągłego doskonalenia.

Centrum Zarządzania Jakością INFOX Sp. z o. o. Sp. k. oferuje skuteczne i sprawne wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013 wraz z gwarancją jego certyfikacji, a także działania doskonalące wdrożony system. Wśród działań doskonalących największym zainteresowaniem cieszą się szkolenia zamknięte dedykowane dla Pełnomocników i Auditorów systemu zarządzania oraz audity wewnętrzne zgodności z wymaganiami norm.