Wdrożenia i audyty wymagań normy ISO/IEC 27001

Wdrożenie Systemu Zarządzenia Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001 stanowi kompleksowe podejście przez organizację do bezpieczeństwa informacji z uwzględnieniem funkcjonujących w organizacji procesów biznesowych i  kontekstu organizacji. Pozwala również na optymalizację procesów zarządzania danymi, w tym również danymi osobowymi. 

ISO 27001 (Technika Informatyczna, Techniki Bezpieczeństwa, Systemy Zarządzania Bezpieczeństwem Informacji) jest normą, która może być certyfikowana zewnętrznie w celu potwierdzenia spełnienia wymagań  dotyczących ochrony przetwarzanych informacji i danych i potwierdzająca posiadanie certyfikowanego Systemu Zarządzania Bezpieczeństwem Informacji. 

Zalecamy wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 wszystkim podmiotom z sektora publicznego i prywatnego, które planują  ubiegać się o certyfikat jednostki zewnętrznej, jak również podmiotom,  dla których wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001 stanowi wymaganie lub wsparcie prawne. Wymagania normy mogą być również stosowane dla Zintegrowanych Systemów Zarządzania funkcjonujących w organizacji (np. ISO 9001, ISO 14001)

Nasza firma kompleksowo zajmuje się dostosowaniem i przygotowaniem podmiotów do certyfikacji systemu wykonując działania w obszarze:

• przeprowadzania audtów wstępnych na zgodność z wymaganiami normy i wydanie rekomendacji do wdrożenia, 
• analizy procesów,
• analizy ryzyka i planu postępowania z ryzykiem,
• opracowania dokumentacji bezpieczeństwa informacji, m.in. polityk bezpieczeństwa informacji, deklaracji stosowania, polityk kontroli dostępu, procedur klasyfikacji informacji,
• wsparcia przy przeprowadzaniu inwentaryzacji aktywów,
• dostosowywania i wdrażania zabezpieczeń (również w obszarze IT),
• przeprowadzania cyklicznych audytów wewnętrznych, 
• przeprowadzania szkoleń z zakresu bezpieczeństwa informacji i wymagań normy ISO 27001, 
• wsparcia w integracji wymagań systemu zarządzania bezpieczeństwa z funkcjonującym systemem w organizacji (np. systemu zarządzania jakością wg ISO 9001).

Posiadamy doświadczenie we wdrażaniu systemów zarządzania bezpieczeństwem informacji na zgodność z ISO/IEC 27001:2013 i ISO/IEC 27001:2017. Występujemy również w roli doradców i konsultantów wspierających klientów podczas certyfikacji zewnętrznej jednostki. 

Wszystkie działania dopasujemy do specyfiki działalności, wielkości organizacji podmiotu oraz posiadanej infrastruktury technicznej. Naszym celem jest pełne zrozumienie przez klienta istoty proponowanych przez nas rozwiązań.

Wdrożenie wymagań normy ISO 27001 może zostać poszerzone o planowanie ciągłości działania zgodnie z ISO 22301 oraz kompleksowe zarządzanie ryzykiem zgodnie z wytycznymi ISO 31000.

Naszym klientom proponujemy również zewnętrzny audyt certyfikacyjny prowadzony przez TUV Nord Polska. Wynikiem audytu jest wydanie firmie znaku ,,Dane chronione”.

Jesteśmy pewni wykonywanych przez nas zadań, dlatego zachęcamy Państwa do zapoznania się z możliwościami i korzyściami płynącymi z posiadania znaku TUV „Dane chronione”.

Tym z Państwa którzy nie będą zainteresowani posiadaniem znaku jednostki certyfikującej polecamy ofertę audytów i konsultacji wykonywanych przez naszych specjalistów.