Wybierz miasto i sprawdź dostępność naszych usług: Białystok | Bielsko Biała | Bydgoszcz | Chełm | Częstochowa | Elbląg | Gdańsk | Gdynia | Gliwice | Gorlice | Gorzów Wlkp. | Jasło | Kalisz | Katowice | Kielce | Konin | Koszalin | Kraków | Kołobrzeg | Krosno | Krynica | Legnica | Leszno | Lublin | Łomża | Łódź | Mikołajki | Międzyzdroje | Nowy Sącz | Olsztyn | Opole | Ostrołęka | Piła | Poznań | Przemyśl | Radom | Rzeszów | Siedlce | Sieradz | Skierniewice | Sopot | Suwałki | Szczecin | Szczyrk | Świnoujście | Tarnów | Tarnobrzeg | Tychy | Toruń | Warszawa | Wisła | Włocławek | Wrocław | Zabrze | Zakopane | Zamość | Zielona Góra | Żyrardów




Wdrożenia i certyfikacje systemów zarządzania w firmach i instytucjach


Doradztwo biznesowe
BRC / IFS / ISO 22000
ISO 27001
ISO 9001
OHSAS 18001
ISO/TS 16949
ZKP
ISO 14001
Zarządzanie on-line
Pełnomocnik do wynajęcia
Dotacje europejskie
Szkolenia z zakresu systemów jakości

Kontakt
O nas
Zapytanie ofertowe
  Zarządzanie bezpieczeństwem informacji - ISO 27001  
 
 
W ostatnich latach wzrasta liczba organizacji i przedsiębiorstw traktujących informację jako jeden ze swoich najważniejszych aktywów. Rośnie także świadomość, że szkody wynikające z niewłaściwego zarządzania jej bezpieczeństwem mogą doprowadzić do poważnych konsekwencji dla prawidłowego działania organizacji.

Skoro informacja stanowi wymierną wartość biznesową, należy ją odpowiednio chronić i dbać o jej bezpieczeństwo. Można to osiągnąć poprzez wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (Information Security Management System) wg normy ISO/IEC 27001:2005.

Wymagania normy ISO/IEC 27001:2005 dotyczą ustanawiania, wdrażania, eksploatacji, monitorowania, przeglądu, utrzymywania i doskonalenia udokumentowanego Systemu Zarządzania Bezpieczeństwem Informacji w całościowym kontekście ryzyk biznesowych. Norma ISO 27001 została stworzona tak, aby umożliwić organizacji dopasowanie lub zintegrowanie swojego systemu zarządzania bezpieczeństwem informacji z wymaganiami powiązanych systemów zarządzania - zastosowanie podejścia procesowego (koło Deminga - PDCA).

Etapy wdrożenia systemu przez MDG
 
  • przegląd istniejących metod ochrony informacji (audyt zerowy),
  • powołanie Zespołu wdrożeniowego, zdefiniowanie ról i odpowiedzialności, inwentaryzacja i klasyfikacja aktywów, pod kątem spełnienia wymagań prawnych,
  • szkolenie zespołu wdrożeniowego z wymagań normy ISO 27001,
  • przeprowadzenie analizy, oceny i szacowania ryzyka,
  • wyznaczenie aktywów krytycznych,
  • przygotowanie Podręcznika Bezpieczeństwa Informacji,
  • przygotowanie polityki bezpieczeństwa informacji,
  • opracowanie procedur operacyjnych, dokumentów normatywnych (polityki, regulaminy),
  • weryfikacja zagrożeń utraty informacji oraz wyznaczenie celów do realizacji,
  • uruchomienie systemu (szkolenie personelu, wdrożenie dokumentacji do stosowania, gromadzenie danych),
  • szkolenie audytorów wewnętrznych,
  • audyt wewnętrzny,
  • usuwanie niezgodności/incydentów,
  • podejmowanie działań korygujących i zapobiegawczych,
  • przeprowadzenie przeglądu zarządzania,
  • certyfikacja przez akredytowaną jednostkę certyfikującą.

Korzyści z prawidłowego wdrożenia systemu ISO 27001
 
  • wykonanie profesjonalnej klasyfikacji zasobów informacyjnych,
  • wzrost świadomość pracowników na zagadnienia związane z bezpieczeństwem informacji oraz wzrost ich odpowiedzialność wewnątrz organizacji, co prowadzi do lepszego poznania systemów informacji, ich słabych punktów oraz metod ochrony,
  • ustalenie działań niezbędnych do ciągłego doskonalenia bezpieczeństwa informacji,
  • dostosowanie przedsiębiorstwa do wymagań prawnych w zakresie ochrony informacji,
  • redukcja kosztów związanych z ewentualnymi problemami utraty/kradzieży informacji,
  • wzrost niezawodności sprzętu komputerowego,
  • wzrost dostępności zasobów informacyjnych,
  • certyfikacja służy jako gwarancja skuteczności środków jakie są podejmowane dla zapewnienia organizacji wiarygodności i zaufania do partnerów,
  • certyfikowany system ISO 27001 może pomóc wyróżnić firmę na rynku spośród konkurencji.

Zapraszamy również do odwiedzenia serwisów internetowych:
www.pkn.pl - Polski Komitet Normalizacyjny
www.eNormy.pl - serwis dot. norm z możliwością zakupu i płatnego przeglądania
www.iso.org - Międzynarodowa Organizacja Normalizacyjna

Aby zasięgnąć dalszych informacji, prosimy o kontakt telefoniczny:
061 873 61 47
 Strona główna | O nas  | Kontakt | Nasze usługi