Proximuss | Business Consulting | Bezpieczeństwo informacji

Wdrożenia i certyfikacje systemów zarządzania w firmach i instytucjach

Doradztwo biznesowe
BRC / IFS / ISO 22000
ISO 27001
ISO 9001
OHSAS 18001
ISO/TS 16949
ZKP
ISO 14001
Zarządzanie on-line
Pełnomocnik do wynajęcia
Dotacje europejskie
Szkolenia z zakresu systemów jakości
Kontakt
O nas
Zapytanie ofertowe

Zarządzanie bezpieczeństwem informacji - ISO 27001

W ostatnich latach wzrasta liczba organizacji i przedsiębiorstw traktujących informację jako jeden ze swoich najważniejszych aktywów. Rośnie także świadomość, że szkody wynikające z niewłaściwego zarządzania jej bezpieczeństwem mogą doprowadzić do poważnych konsekwencji dla prawidłowego działania organizacji.

Skoro informacja stanowi wymierną wartość biznesową, należy ją odpowiednio chronić i dbać o jej bezpieczeństwo. Można to osiągnąć poprzez wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (Information Security Management System) wg normy ISO/IEC 27001:2005.

Wymagania normy ISO/IEC 27001:2005 dotyczą ustanawiania, wdrażania, eksploatacji, monitorowania, przeglądu, utrzymywania i doskonalenia udokumentowanego Systemu Zarządzania Bezpieczeństwem Informacji w całościowym kontekście ryzyk biznesowych. Norma ISO 27001 została stworzona tak, aby umożliwić organizacji dopasowanie lub zintegrowanie swojego systemu zarządzania bezpieczeństwem informacji z wymaganiami powiązanych systemów zarządzania - zastosowanie podejścia procesowego (koło Deminga - PDCA).

Etapy wdrożenia systemu przez MDG

przegląd istniejących metod ochrony informacji (audyt zerowy),
powołanie Zespołu wdrożeniowego, zdefiniowanie ról i odpowiedzialności, inwentaryzacja i klasyfikacja aktywów, pod kątem spełnienia wymagań prawnych,
szkolenie zespołu wdrożeniowego z wymagań normy ISO 27001,
przeprowadzenie analizy, oceny i szacowania ryzyka,
wyznaczenie aktywów krytycznych,
przygotowanie Podręcznika Bezpieczeństwa Informacji,
przygotowanie polityki bezpieczeństwa informacji,
opracowanie procedur operacyjnych, dokumentów normatywnych (polityki, regulaminy),
weryfikacja zagrożeń utraty informacji oraz wyznaczenie celów do realizacji,
uruchomienie systemu (szkolenie personelu, wdrożenie dokumentacji do stosowania, gromadzenie danych),
szkolenie audytorów wewnętrznych,
audyt wewnętrzny,
usuwanie niezgodności/incydentów,
podejmowanie działań korygujących i zapobiegawczych,
przeprowadzenie przeglądu zarządzania,
certyfikacja przez akredytowaną jednostkę certyfikującą.

Korzyści z prawidłowego wdrożenia systemu ISO 27001

wykonanie profesjonalnej klasyfikacji zasobów informacyjnych,
wzrost świadomość pracowników na zagadnienia związane z bezpieczeństwem informacji oraz wzrost ich odpowiedzialność wewnątrz organizacji, co prowadzi do lepszego poznania systemów informacji, ich słabych punktów oraz metod ochrony,
ustalenie działań niezbędnych do ciągłego doskonalenia bezpieczeństwa informacji,
dostosowanie przedsiębiorstwa do wymagań prawnych w zakresie ochrony informacji,
redukcja kosztów związanych z ewentualnymi problemami utraty/kradzieży informacji,
wzrost niezawodności sprzętu komputerowego,
wzrost dostępności zasobów informacyjnych,
certyfikacja służy jako gwarancja skuteczności środków jakie są podejmowane dla zapewnienia organizacji wiarygodności i zaufania do partnerów,
certyfikowany system ISO 27001 może pomóc wyróżnić firmę na rynku spośród konkurencji.

Zapraszamy również do odwiedzenia serwisów internetowych:
www.pkn.pl - Polski Komitet Normalizacyjny
www.eNormy.pl - serwis dot. norm z możliwością zakupu i płatnego przeglądania
www.iso.org - Międzynarodowa Organizacja Normalizacyjna

Aby zasięgnąć dalszych informacji, prosimy o kontakt telefoniczny: 061 873 61 47

Strona główna | O nas | Kontakt | Nasze usługi