Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO 27001:2017

Norma ISO 27001 2017

Czym jest System Zarządzania Bezpieczeństwem Informacji (SZBI) ?

SZBI jest systematycznym podejściem do zarządzania informacją w organizacji w taki sposób aby  wszelkie aktywa przechowujące i przetwarzające informacje były możliwie najlepiej chronione. Na system składają się ludzie, procesy i systemy IT i wykorzystanie procesu zarządzania ryzykiem.

Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji

Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji niesie ze sobą wymierne korzyści dla każdej organizacji m.in.:

  • Budowanie wizerunku organizacji jako zaufanego i wiarygodnego partnera biznesowego który w sposób szczególny chroni istotne informacje
  • Monitorowanie i doskonalenie Systemu i w konsekwencji minimalizowanie liczby awarii i incydentów dotyczących bezpieczeństwa informacji.
  • Uporządkowanie i optymalizacja szeregu procesów w organizacji w trakcie wdrażania systemu
  • Zwiększenie konkurencyjności firmy dzięki posiadaniu certyfikatu ISO 27001
  • Zapobieganie utraty reputacji i możliwym konsekwencjom finansowym wynikającym z wycieku informacji

Zakres usługi w ramach projektowania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji

W ramach tej usługi konsultujemy i wdrażamy System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z wytycznymi normy PN-EN ISO IEC 27001:2017. Nasze działania przygotowują przedsiębiorstwa do certyfikacji bądź recertyfikacji w celu uzyskania potwierdzenia zgodności firmy z normą ISO 27001 (uzyskania certyfikatu).

Główne czynności realizowane podczas wdrożenia Systemu w organizacji:

  • przeprowadzenie audytu stanu zerowego w przedsiębiorstwie i ocena zgodności z przepisami prawa i wymaganiami standardu normy ISO 27001:2017
  • przygotowanie kompleksowego raportu z przeprowadzonego audytu
  • szkolenia dla kierownictwa i kadry z zakresu wymagań normy 27001:2017
  • wprowadzenie zmian organizacyjnych pod kątem dostosowania firmy do Systemu Zarządzania Bezpieczeństwa Informacji
  • opracowanie i ustanowienie Polityki Bezpieczeństwa Informacji
  • przygotowanie dokumentacji i procedur SZBI takich jak:
    • metodyka szacowania i postępowania z ryzykiem
    • deklaracja stosowania, polityka klasyfikacji informacji i rejestr aktywów
    • plan zachowania ciągłości działania, plan komunikacji
    • procedury dot. utrzymania wyposażenia, oceny i kwalifkacji dostawców oraz zakupów
    • procedury zarządzania incydentami, zarządzania kopiami zapasowymi, kontroli dostępu, pracy w obszarach bezpieczenych, stosowania zabezpieczeń kryptograficznych i inne związane z zabezpieczeniami normatywnymi
  • szkolenie pracowników z zakresu wymagań normy ISO 27001:2017 i przygotowanych procedur dla organizacji
  • audyt wewnętrzny wdrożonego SZBI w przedsiębiorstwie na zgodność z wymaganiami normy ISO 27001
  • przegląd systemu przez kierownictwo, analiza wyników wdrożenia systemu w kontekście zebranych danych wejściowych z audytów wewnętrznyh
  • udział i wsparcie organizacji podczas audytu certyfikującego

Informacje dodatkowe

Podstawowe informacje o ISO 27001ogólne informacje o normie PN-EN ISO/IEC 27001

Zapraszamy do kontaktu i skorzystania z naszych usług