ISO 27001

ISO 27001

System Zarządzania Bezpieczeństwem Informacji
Szkolenia z dofinansowaniem

Norma ta dotyczy systemów zarządzania bezpieczeństwem informacji. Sprawdź naszą ofertę szkoleń dofinansowanych ze środków UE i dowiedz się jak przebiega certyfikacja.

Certyfikat zgodności z normą ISO 27001 potwierdza, że system zarządzania bezpieczeństwem informacji został sprawdzony i jest zgodny ze standardem stanowiącym zbiór najlepszych praktyk w tym zakresie. Wydanie certyfikatu potwierdza, że system został zaprojektowany, oraz wdrożony oraz, że zostały podjęte niezbędne środki ostrożności w celu zabezpieczenia informacji przez dostępem do nich przez osoby niepowołane.

System zarządzania bezpieczeństwem informacji wdrażany i certyfikowany jest w oparciu o normę ISO/IEC 27001:2013, która weszła w życie 26 września 2013 r. zastępując wersję z 2005 r. (ISO/IEC 27001:2005).

Wdrożenie wymagań normy pozwala na zapewnienie:

  • poufności – zapewnia ona, że informacje są dostępne tylko i wyłącznie dla autoryzowanych osób (pracowników), którzy posiadają prawo dostępu do danych
  • integralności – zabezpiecza ona dokładność i kompletność zarówno informacji jak też i stosowanych metod jej ochrony
  • dostępności – daje gwarancję, że użytkownicy posiadający stosowne uprawnienia mają stały dostęp do informacji i zgromadzonych zasobów
  • prawidłowej realizacji cyklu Deminga PCDA- właściwe wykorzystanie tego cyklu (plan-do-check-akt) zapewnia stałą i systematyczną ocenę potencjalnego ryzyka oraz zabezpieczenia informacji.

Norma ISO 27001 może być wykorzystywana przez organizacje zajmujące się przetwarzaniem danych, archiwizacją oraz gromadzeniem informacji.

Wzrost efektywności pracy, poprawa skuteczności i szybkości reakcji na potrzeby klienta

Celem auditu jest ocena stosowanych zabezpieczeń oraz sposobów zarządzania bezpieczeństwem informacji. W wyniku tej oceny przedstawiane są zalecenia odnośnie niezbędnych działań  przygotowujących organizację do certyfikacji na zgodność z wymaganiami normy ISO/IEC 27001:2013.

Etapy auditu bezpieczeństwa informacji:

1.Przygotowanie auditu bezpieczeństwa informacji a w szczególności:

  • przegląd istniejącej dokumentacji (schematów organizacyjnych, zakresów obowiązków, opisów procesów, dokumentacji stosowanych zabezpieczeń, stosowanych technologii włącznie z działaniami podzlecanymi oraz dokumentów zawierających zasady i polityki stosowane w organizacji),
  • przeprowadzenie rozmów z osobami odpowiedzialnymi za dany obszar w celu uzupełnienia informacji niezbędnych do sporządzenia planu auditu.przygotowanie i uzgodnienie planu auditu zawierającego harmonogram oraz sposób przeprowadzania czynności auditowych.

2. Przeprowadzenie czynności auditowych zgodnie z przygotowanym i zaakceptowanym planem czynności.

3.Sporządzenie raportu zawierającego opis istniejących rozbieżności pomiędzy stanem obecnym bezpieczeństwa informacji, a stanem wymaganym przez ISO/IEC 27001 oraz zaleceniami odnośnie działań doskonalących.

Wykonany z należytą starannością audit jest podstawą do sporządzenia rzeczowego i realnego planu wdrożenia systemu zarządzania bezpieczeństwem informacji, jak również w znaczącym stopniu ułatwi dostarczenie niezbędnego doradztwa przez zespół naszych konsultantów przy jego wdrożeniu. Przyjmujemy, że uczestnictwo konsultantów w działaniach auditowych pozwoli, ze względu na wcześniejsze poznanie organizacji, obniżyć koszty doradztwa przy wdrożeniu systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001:2013.

Korzyści  wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013

  • zwiększenie wiarygodności i zaufania odnośnie informacji powierzanych przez klientów
  • podniesienie bezpieczeństwa i jakości świadczonych usług
  • minimalizacja ryzyk związanych z funkcjonowaniem organizacji
  • potwierdzenie spełnienia wymagań prawnych i przepisów związanych z bezpieczeństwem informacji
  • uporządkowanie dokumentacji, procedur i instrukcji postępowania
  • zwiększenie motywacji, zaangażowania, świadomości pracowników i zwiększenie efektywności ich pracy
  • większy dostęp  do funduszy pomocowych i kredytów bankowych
  • dodatkowe punkty w przetargach oraz konkursach ofert – przykładowo w branży medycznej na zawieranie umów o udzielanie świadczeń zdrowotnych ogłaszanych przez NFZ /Obecnie certyfikowany system zarządzania jest wyjątkowo istotny dla organizacji branży medycznej, ze względu na możliwość uzyskania punktów przy kontraktacji w Narodowym Funduszu Zdrowia. W dniu 24 stycznia 2014 roku ukazało się Zarządzenie Prezesa NFZ dotyczące określenia kryteriów oceny ofert w postępowaniu w sprawie zawarcia umowy o udzielanie świadczeń opieki zdrowotnej, zgodnie z którym placówki medyczne mają szansę uzyskać dodatkowe punkty w ocenie konkursowej dzięki posiadaniu certyfikatu w zakresie norm ISO, w tym ISO/IEC 27001:2013)

Etapy  wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013:

  • Audit wstępny
  • Sporządzenie harmonogramu prac wdrożeniowych
  • Szkolenia dla kierownictwa oraz pracowników
  • Opracowanie polityki bezpieczeństwa
  • Stworzenie wymaganej dokumentacji
  • Prace wdrożeniowe – współpraca konsultantów z zespołami wdrożeniowymi
  • Szkolenia auditorów wewnętrznych
  • Audit wewnętrzny – weryfikacja wdrożonego systemu
  • Przeprowadzenie działań korygujących i zapobiegawczych

Certyfikacja ISO 27001

Po zakończeniu wyżej opisanych działań organizacja może przystąpić do certyfikacji wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013. Pozytywny wynik auditu certyfikującego i otrzymany certyfikat, to nie koniec – system dla sprawności swojego działania wymaga ciągłego doskonalenia.

Centrum Zarządzania Jakością INFOX Sp. z o. o. Sp. k. oferuje skuteczne i sprawne wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013 wraz z gwarancją jego certyfikacji, a także działania doskonalące wdrożony system. Wśród działań doskonalących największym zainteresowaniem cieszą się szkolenia zamknięte dedykowane dla Pełnomocników i Auditorów systemu zarządzania oraz audity wewnętrzne zgodności z wymaganiami norm.

Zapisz się na szkolenie

REGULAMIN SZKOLEŃ OTWARTYCH organizowanych przez Centrum Zarządzania Jakością INFOX Spółka z ograniczoną odpowiedzialnością Spółka komandytowa. (obowiązuje od dnia 25.05.2018 r.)

§ 1 Organizator szkoleń

Organizatorem szkoleń jest przez Centrum Zarządzania Jakością INFOX Spółka zograniczoną odpowiedzialnością Spółka komandytowa z siedziba w Krakowie (30-504) przy ul. Kalwaryjskiej 69, NIP 6793164885

§ 2 Szkolenia

1. Organizator przeprowadza szkolenia w zakresie i terminach określonych w ofercie szkoleń zamieszczonej na stronie internetowej www.czj-infox.pl.
2. Organizator wyznacza do realizacji szkolenia trenerów o odpowiednim przygotowaniu merytorycznym, doświadczeniu oraz kompetencjach dydaktycznych.
3. Zajęcia odbywają się w pomieszczeniach dydaktycznych wyposażonych w odpowiedni sprzęt multimedialny oraz wyposażenie pomocnicze.
4. W cenie szkolenia, każdy uczestnik otrzymuje niezbędne materiały szkoleniowe.
5. Uczestnik po ukończeniu szkolenia otrzymuje Certyfikat ukończenia szkolenia.
6. W celu zagwarantowania najwyższej jakości usług szkoleniowych uczestnicy szkolenia zostaną poproszeni o wypełnienie ankiet ewaluacyjnych, oceniających organizację, metodykę szkolenia oraz trenerów prowadzących.
7. W celu zbadania kompetencji wejściowych i wyjściowych uczestników szkolenia przeprowadzone zostaną testy wiedzy na rozpoczęcie i zakończenie każdego szkolenia.

§ 3 Warunki uczestnictwa w szkoleniu

1. Podstawą uczestnictwa w szkoleniu jest zapoznanie się z Regulaminem Szkoleń oraz przesłanie wypełnionego zgłoszenia na wybrane szkolenie poprzez formularz zgłoszeniowy dostępny na stronie internetowej www.czj-infox.pl.
2. Zgłoszenia przyjmowane są najpóźniej do 2 dni roboczych przed rozpoczęciem szkolenia (liczy się data wpływu zgłoszenia do Organizatora).
3. Po upływie terminu 2 dni roboczych przed rozpoczęciem szkolenia, zgłoszenie uczestnictwa jest dopuszczalne na podstawie uprzedniego telefonicznego uzgodnienia z Organizatorem oraz przesłania wypełnionego formularza zgłoszenia na szkolenie.
4. Po otrzymaniu formularza zgłoszeniowego, Organizator prześle potwierdzenie uczestnictwa w szkoleniu drogą mailową.
5. Liczba miejsc na szkolenie jest ograniczona, decyduje kolejność zgłoszeń.

§ 4 Warunki płatności

1. Wysokość opłaty za szkolenie jest zgodna z obowiązującym cennikiem szkoleń zamieszczonym na stronie internetowej www.czj-infox.pl.
2. Ceny szkoleń obejmują: koszt szkolenia, komplet materiałów szkoleniowych, certyfikat, koszt posiłków (bufet kawowy, obiad), chyba, że opis szkolenia stanowi inaczej. Nie obejmują kosztów zakwaterowania, dojazdu, parkingów.
3. Płatność za szkolenia należy dokonywać na w formie przelewu bankowego na konto: ING Bank Śląski S.A. 87 1050 1445 1000 0090 8031 3688.
4. Płatności za szkolenie należy dokonać przelewem w terminie wskazanym w fakturze.
5. Na pobraną wpłatę Organizator wystawi fakturę VAT z tytułu uczestnictwa w szkoleniu.
6. Ceny szkoleń są podane w złotych polskich.
7. Podane ceny są kwotami netto, do których zostanie doliczony 23% podatek VAT lub zostanie zastosowana stawka zwolniona z VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych. Podstawą do zastosowania zwolnienia z VAT jest przesłanie naadres sekretariat@czj-infox.ploświadczenia o podstawie prawnej zwolnienia z podatku VAT.

§ 5 Zmiany terminu i miejsca szkolenia

1. Organizator zastrzega sobie prawo do zmiany terminu lub miejsca szkolenia, a także do odwołania szkolenia w terminie do 3 dni przed planowaną datą jego rozpoczęcia, z przyczyn organizacyjnych lub jeśli nie została zapisana minimalna, wymagana liczba uczestników.
2. Organizator zastrzega sobie także prawo do wyznaczenia równoważnego zastępstwa w przypadku, gdy trener nie będzie mógł prowadzić szkolenie z przyczyn losowych.
3. Uczestnicy zapisani na szkolenie, w przypadku gdy nie będzie się ono odbywać planowo, zostaną o tym fakcie poinformowani drogą mailową. 4. Informacja dotycząca odwołania szkolenia przesyłana jest na adres e-mail wskazany w zgłoszeniu uczestnictwa na szkolenie.
5. W przypadku, gdy szkolenie nie odbędzie się z przyczyn Organizatora, dokonane wpłaty będą zwracane w terminie 10 dni roboczych od planowanej daty zakończenia szkolenia.
6. Organizator poinformuje także drogą mailową o wyznaczeniu kolejnego terminu szkolenia.
7. Zamawiający nie może domagać się rekompensaty za szkody bądź utracone korzyści wynikłe z powodu odwołania lub przesunięcia terminu szkolenia.

§ 6 Rezygnacja ze szkolenia

1. Rezygnację z uczestnictwa w szkoleniu należy zgłosić Organizatorowi drogą mailową na adres: sekretariat@czj-infox.pl. Organizator będzie potwierdzał fakt otrzymania rezygnacji ze szkolenia.
2. W przypadku rezygnacji z uczestnictwa w terminie do 7 dni roboczych przed datą rozpoczęcia szkolenia, a szkolenie zostało już opłacone, wpłacona kwota zostanie zwrócona w całości na rachunek bankowy wskazany przez Zamawiającego.
3. Rezygnacja z uczestnictwa niezgłoszona na 7 dni roboczych przed rozpoczęciem szkolenia nie zwalnia od zapłaty. W takim wypadku Zamawiający zobowiązuje się do poniesienia opłaty w wysokości 100% ceny szkolenia.
4. Całkowita lub częściowa nieobecność na szkoleniu uczestnika, którego szkolenie zostało opłacone, nie stanowi podstawy do roszczenia zwrotu całości lub części należności za szkolenie wobec Organizatora.

§ 7 Opieka poszkoleniowa

1. Po ukończeniu szkolenia, Zamawiającemu przysługuje 120 dniowa opieka poszkoleniowa, w trakcie której uczestnik szkolenia ma możliwość kontaktu z trenerem, w celu pogłębienia wiedzy dotyczącej szkolenia, w którym uczestniczył.

§ 8 Dane osobowe

1.Administratorem to znaczy podmiotem odpowiedzialnym za przetwarzanie danych osobowych uczestników szkoleń jest: Centrum Zarządzania Jakością INFOX Sp. Z o.o. Spółka komandytowa z siedzibą w Krakowie (30-504) przy ulicy Kalwaryjskiej 69.
2. Dane osobowe przetwarzane są w celu realizacji usługi szkoleniowej, kontaktowania się w sprawach dotyczących szkolenia, windykacji należności, dla celów archiwizacyjnych oraz zapewnienia rozliczalności na podstawie przepisów prawa.
3. Dane osobowe mogą być przekazywane firmom zewnętrznym wyłącznie w celu realizacji usługi szkoleniowej.
4. Dane osobowe będą przetwarzane przez okres niezbędny do zrealizowania usługi. W celu wykazania rozliczalności dane osobowe będą przechowywane przez okres, w którym Centrum Zarządzania Jakością INFOX Sp. z o.o. Spółka komandytowa jest zobowiązana do ich przechowywania w postaci elektronicznej lub papierowej, dla udokumentowania spełnienia wymagań wynikających z przepisów prawa oraz w celu umożliwienia kontroli przez uprawnione podmioty.
5. Każda osoba, której dane są przetwarzane w ramach realizacji usługi szkoleniowej ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, a także prawo wniesienia skargi do organu nadzorczego (PUODO) gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO.
6. Podanie danych jest dobrowolne, ale niezbędne do wpisania na listę uczestników szkolenia.

§ 9 Postanowienia końcowe

1. Niniejszy regulamin obowiązuje od 25 maja 2018 r. do odwołania.
2. Organizator zastrzega sobie prawo wprowadzania zmian w regulaminie. O treści zmian regulaminu każdy Użytkownik zostanie poinformowany przez umieszczenie przez Usługodawcę na stronie głównej Serwisu Internetowego wiadomości o zmianie Regulaminu.
3. W sprawach nieuregulowanych niniejszym regulaminem, zastosowanie mają przepisy Kodeksu Cywilnego.

Kraków 25.05.2018

Zobacz również

kary RODO

Pierwsza kara za RODO 2019 – milion złotych

| Aktualności | No Comments
Niedawno w sieci pojawiły się informacje o nałożeniu pierwszej kary finansowej za nieprzestrzeganie obowiązujących przepisów RODO. Przedsiębiorstwo z Warszawy musi zapłacić aż milion złotych grzywny. Czym jest RODO? W kwietniu…
5s jak wdrażać

Metoda 5s – jak wdrażać i czego nie robić

| Porady | No Comments
Dziś skupimy się na szczegółowym przedstawieniu poszczególnych etapów wdrożenia oraz pokażemy najczęstszy błąd popełniany w przypadku stosowania tej techniki w biurach. 5s to nazwa techniki Lean Management która bierze się…
Filozofia Kaizen

Filozofia Kaizen w działaniu przedsiębiorstwa

| Porady | No Comments
Duża grupa przedsiębiorców (często trafnie) narzeka, że ich pracownicy nie myślą. Dopuszczają do powstawania błędów, ponieważ wykonują swoją pracę zupełnie bezrefleksyjnie. Ciężko w takim środowisku uwierzyć w możliwość rozwoju, zaangażowania…