Jesteś zainteresowany wdrożeniem i certyfikacją wybranego systemu? Nie zwlekaj! Napisz do nas lub zadzwoń.

508 354 590

Zapraszamy od pn-pt w godz. 8.00-16.00

ISO 27001: 2013 (System bezpieczeństwa informacji)

14 października 2005 r. została opublikowana norma ISO / IEC 27001 (wcześniej znana jako brytyjska norma BS 7799-2; polskie tłumaczenie PN-I-07799-2:2005) jest specyfikacją systemów zarządzania bezpieczeństwem informacji na zgodność, z którą są wydawane certyfikaty. Norma ISO /IEC 27001 jest odpowiednia dla wszystkich przedsiębiorców bez względu na charakter ich działalności i zawiera wymagania, których spełnienie stanowi podstawę przyznania Certyfikatu ISO 27001:2013.

Zakres stosowania

Nowa ISO 27001:2013 jest odpowiednia dla wszystkich przedsiębiorców bez względu na charakter ich działalności i zawiera wymagania, których spełnienie stanowi podstawę przyznania Certyfikatu ISO 27001. Dodatkowo zapisy normy ISO 27001 pokrywają się częściowo z wymaganiami dyrektywy GDPR General Data Protection Regulation dotyczącej  ochrony danych osobowych, której stosowanie będzie wymagane od 2018 roku. Wdrożenie ISO 27001 i certyfikacja jest więc dobrym sposobem na potwierdzenie zgodności z wymaganiami GDPR. 

Najczęściej stosowana w:

  • zakładach opieki medycznej jako warunek uzyskania punktów od NFZ 
  • instytucjach zaufania publicznego: bankach, domach maklerskich, instytucjach pośrednictwa finansowego  
  • instytucjach użyteczności publicznej gdzie przetwarza się dane osobowe 
  • w centrach rozliczeń, biurach księgowych
  • w branży IT świadczących usługi hostingu i przechowywania danych w chmurze

Korzyści z wdrożenia systemu ISO 27001

Zastosowanie ISO 27001 pozwala określić wymagania organizacji w zakresie bezpieczeństwa, sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym bezpieczeństwo informacji zostanie zapewnione. Dodatkowo norma może pomóc organizacjom w osiągnięciu zgodności z dyrektywą GDPR w takich zakresach jak: 

  • ocena ryzyka związana z ochroną danych osobowych (Data Protection Impact Assessmen) 
  • utrzymanie zgodności prawnej w naszym przypadku GDPR 
  • zarządzanie incydentami w związanymi z utratą danych osobowych 
  • zarządzanie aktywami jakimi są dane osobowe 
  • zachowania prawa prywatności i warunków dostępu do danych osobowych 
  • relacje z kontrahentami w zakresie wymiany danych osobowych i ich ochrona

Zastosowanie wytycznych normy daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji, co na obecnym etapie rozwoju technicznego jest niemalże koniecznością. Coraz częściej to właśnie informacja jest najcenniejszym środkiem produkcji, bowiem jej odzyskiwanie w razie utraty jest niezmiernie kosztownym i problematycznym procesem, znacznie trudniejszym od odtwarzania jakichkolwiek innych zasobów. Ponadto ujawnienie istotnych informacji w tym danych osobowych może prowadzić do utraty konkurencyjności przez przedsiębiorstwo, a także dotkliwych kar pieniężnych. Z tego też względu informacja powinna w każdym przedsiębiorstwie podlegać szczególnej ochronie.

Procedura wdrożenia systemu ISO 27001

Kolejność wykonywania przez nas prac w przypadku wdrażania Systemu ISO 27001:2013:
 

  • Analiza istniejącego systemu zarządzania organizacji pod kątem wymagań systemu ISO 27001 (audit wstępny);
  • Opracowanie harmonogramu wdrożenia systemu;
  • Rozpoczęcie szkoleń załogi;
  • Opracowanie polityki jakości, celów i strategii przedsiębiorstwa oraz projektu systemu;
  • Opracowanie księgi jakości;
    • Mapy procesów
    • Procedur, instrukcji, formularzy
  • Wdrożenie procedur  systemu;
    • Szkolenia dla Państwa pracowników w zakresie obowiązujących ich procedur i wymagań normy;
  • Audit wewnętrzny końcowy całego systemu (przedcertyfikacyjny)
  • Przegląd zarządzania
  • Wybór jednostki certyfikującej 
  • Udział w audycie zewnętrznym  konsultanta ( na życzenie klienta)
  • Wykonanie działań korygujących ( jeżeli zachodzi taka potrzeba) 

Zamów szkolenie

Usługi powiązane