Doradztwo

Bezpieczeństwo Informacji zgodnie ISO/IEC 27001:2014

Obecnie informacja jest jednym z priorytetowych zasobów, często decydującym o końcowym sukcesie, a współczesne organizacje pozyskują, gromadzą i przetwarzają coraz większą ilość. Utrata lub nieuprawomocnione użycie informacji pociąga za sobą nie tylko straty biznesowe, ale również wizerunkowe.

 

Dodatkowo bez względu na to czy dana organizacja jest podmiotem gospodarczym czy publicznym, musi spełnić liczne wymagania prawne, o charakterze organizacyjnym i technicznym w zakresie ochrony przetwarzanych informacji. Wśród nich wymienić można m.in. Ustawę o zwalczaniu nieuczciwej konkurencji, Ustawie o ochronie danych osobowych, Kodeks pracy czy Kodeksu karnego. Kolejne wymogi prawne ochrony informacji nakładają na organizacje poszczególne akty prawne, związane z charakterem prowadzonej przez nie działalności. Mowa tu o tzw. tajemnicach zawodowych takich jak: handlowa, bankowa, maklerska, statystyczna, lekarska itp.

 

Pośród informacji prawnie chronionych najpowszechniejsze są dane osobowe (pracowników i klientów), które przetwarzane są praktycznie w każdej organizacji. Jaką gwarancję można przedstawić, iż spełniane są wszystkie niezbędne wymagania prawne związane z ochroną i zabezpieczeniem informacji?

 

Posiadanie wdrożonego i utrzymywanego Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą PN-EN ISO 27001 gwarantuje, iż procesy zarządzania bezpieczeństwem informacji są prowadzone prawidłowo i gwarantują pełne bezpieczeństwo, spełniają wymagania polskiego prawodawstwa. Dodatkowo wdrożenie zaleceń normy jest punktem wyjścia do spełnienia wymagań GIODO.

 

Firma Inprogress sp. z o.o. opracowała kompleksową ofertę w ramach której proponuje:
– zaprojektowanie unikalnego Systemu Zarządzania Bezpieczeństwem Informacji, dostosowanego do potrzeb konkretnej organizacji, jednocześnie spełniającego wymagania normy ISO/IEC 27001:2014,
– wykonanie dokumentacji systemowej,
– świadczenie pomocy doradczej podczas wdrożenia Systemu do praktyki organizacji,
– przygotowanie organizacji do zewnętrznego audytu certyfikującego.

 

Nasza oferta z zakresu Bezpieczeństwo Informacji zgodnie z ISO 27001 obejmuje:

Wykonanie audytu bezpieczeństwa informacji

Wykonanie audytu bezpieczeństwa informacji (także w organizacji partnerskiej, wykonawczej lub organizacji
z którą planuje się podjęcie współpracy, ale niezbędne jest uzyskanie informacji o sposobie zabezpieczania powierzanych informacji).

W ramach oferty nasi specjaliści przygotują raport zawierający m.in:

  • opis poziomu bezpieczeństwa posiadanych, gromadzonych i przetwarzanych informacji,
  • określenie poziomu bezpieczeństwa w stosunku do przepisów prawnych obowiązujących w danej branży/sektorze,
  • stopień zgodności z wymaganiami normy ISO/IEC 27001:2014,
  • wskazanie kluczowych obszarów ryzyka,
  • sugestie zmian i ulepszeń podnoszących poziom bezpieczeństwa informacji.

Wykonujemy także:

  • Audyt drugiej strony
    Czasami zdarza się, iż organizacja, z którą współpracujemy lub chcemy współpracować posiada wdrożony system zarządzania ISO, ale nie jest on certyfikowany lub jest certyfikowany przez podmiot nam nieznany. Aby zatem sprawdzić stopień zgodności systemu tej organizacji z wymaganiami normy, firma Inprogress sp. z o.o. wykonuje niezależne badanie – audyt drugiej strony (zewnętrzny).
  • Audyt weryfikujący
    Organizacja z którą zamierzamy współpracować (najczęściej potencjalny podwykonawca) nie posiada pożądanego przez nas systemu zarządzania. W ramach audytu weryfikującego firma Inprogress sp. z o.o. weryfikuje sposób wykonywania danej usługi/danych usług, procesów, działań u potencjalnego partnera w celu określenia stopnia zgodności z wymaganiami stawianymi/wdrożonymi w organizacji klienta.

Świadczenie usług audytów wewnętrznych

Prowadzenie audytów wewnętrznych jest obowiązkiem organizacji posiadającej jakikolwiek system zarządzania oparty na normach ISO.
Jednym z podstawowych wymogów w zakresie wykonywania audytów jest oblig niezależności audytora od weryfikowanego obszaru. W większości organizacji bardzo trudno zachować taki obiektywizm – pracownik audytujący jest przecież pracownikiem firmy w której wykonuje audyt. Weryfikuje pracę swoich kolegów, z którymi spędza wszak wiele czasu. W takiej sytuacji jak może być naprawdę obiektywny?
Firma Inprogress sp. z o.o., jako zupełnie niezależny podmiot oferuje świadczenie usługi polegającej na wykonywaniu audytów w organizacjach.
Jednocześnie przejmujemy funkcje audytora wewnętrznego (audytorów, zespołów audytowych), zaś samo wykonywanie audytów staje się procesem outsourcingowym

W ramach usługi wykonujemy:

  • Audyt wewnętrzny
    (tzw. „audyt pierwszej strony”) jest wykonywany w celach wewnętrznych i stanowi dla organizacji punkt wyjścia do stwierdzenia stopnia zgodności działań toczących się w organizacji z konkretną normą ISO. Ten rodzaj audytu jest niezbędny do utrzymania posiadanego systemu ISO oraz certyfikatu ISO.
  • Badanie stopnia efektywności wykonywanych audytów
    Jako niezależny zespół ekspercki firma Inprogress sp. z o.o. bierze udział w wykonywaniu audytów wewnętrznych. Następnie przygotowywany jest raport dla zarządu/właściela z analizą sposobu wykonanego audytu, a także wnioskami w kontekście kolejnych audytów, potrzeb osób audytujących i audytowanych oraz możliwości lepszego wykorzystania informacji poaudytowych. W ramach usługi wyjaśniamy także zespołowi audytującemu Klienta potencjalne możliwości polepszenia działań audytowych, a także wskazujemy możliwości poprawy działania organizacji w obszarach strategicznego i operacyjnego działania – na podstawie wniosków z audytu. Przygotowujemy także sugestię szkoleń dla zespołu Klienta.

Świadczenie usług utrzymania i rozwoju Systemu Zarządzania Bezpieczeństwem Informacji

Świadczenie usług utrzymania i rozwoju Systemu Zarządzania Bezpieczeństwem Informacji
W ramach usługi, firma Inprogress sp. z o.o. oferuje świadczenie kompleksowych usług związanych z utrzymaniem i rozwojem systemu/systemów ISO.
Dzięki temu wszystkie zadania związane z pracami wykonywanymi przez przedstawiciela kierownictwa ds. systemu zarządzania mogą zostać wytransferowane poza organizację do pomiotu posiadającego odpowiednie doświadczenie, wiedzę, narzędzia, techniki oraz technologię, niezbędną do utrzymania i rozwoju Państwa systemu/systemów.
W ten sposób zakres klasycznie rozumianego outsourcingu poszerzony został o nową branżę – systemy ISO, a Państwo możecie korzystać z zalet tego rozwiązania, ograniczając koszty, zwiększając zyskowność i celowość prowadzonej działalności, a także skupić się na nowych wyzwaniach.
Podczas świadczenia usługi firma Inprogress sp. z o.o. wykonywać będzie wszystkie czynności niezbędne do utrzymania i rozwoju Państwa systemu/systemów ISO.

Korzyści
Nasz usługa to nie tylko zaoszczędzone przez Państwa pieniądze, ale również szybszy i sprawniejszy sposób działania, angażujący Państwa uwagę jedynie w kluczowych, wcześniej określonych i uzgodnionych punktach podejmowania decyzji.
Jako ekspercki podmiot zewnętrzny, oprócz standardowych czynności związanych z utrzymaniem i rozwojem systemu/systemów, wskazujemy wszelkie luki, miejsca w których zachodzące procesy mogą zostać zoptymalizowane w kontekście sprawniejszego działania Państwa organizacji.
Nasza usługa to oszczędność pieniędzy, czasu, Państwa energii oraz gwarancja pewności i solidności.

Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji zgodnym z normą ISO/IEC 27001:2014 oraz przygotowanie do uzyskania certyfikatu

Zalety z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnym z normą ISO/IEC 27001:2014

  • potwierdzenie spełnienia wymagań prawnych związanych z ochroną i przetwarzaniem informacji,
  • potwierdzenie spełniania wymagań GIODO,
  • identyfikacja ryzyk biznesowych związanych z utratą informacji oraz ich minimalizacja,
  • zmniejszenie ryzyka „wypływu” informacji na zewnątrz,
  • ochrona zasobów organizacji,
  • zapewnienie poufność danym,
  • gwarancja, że informacje są dostępne tylko i wyłącznie dla autoryzowanych osób,
  • zabezpieczenie kompletność informacji oraz stosowanych metod jej ochrony,
  • poprawa konkurencyjności,
  • gwarantowanie partnerom, że ich informacje są bezpieczne,
  • zmniejszenie do minimum ryzyka utraty informacji,
  • wzrost prestiżu.
Piotr Hajto

Piotr Hajto

Dyrektor Handlowy

+48 607 327 302 piotr.hajto@inprogress.pl
Piotr Hajto

Bądźmy w kontakcie

Newsletter

Chcesz dostawać informacje o zniżkach i nowościach Inprogress? Zostaw nam swój e-mail i bądź na bieżąco.