Wdrożenie normy ISO 27001

Dlaczego ISO 27001?

Wdrożenie (SZBI) Systemu Zarządzania Bezpieczeństwem Informacji lub z angielskiego (ISMS) Information Security Management System pozwala gruntownie zabezpieczyć zasoby informacyjne organizacji, jak i kompleksowo chronić organizacje przez zagrożeniami wewnętrznymi oraz zewnętrznymi.

ISO 27001 to międzynarodowy standard wskazujący wymagania w zakresie poufności, integralności i dostępności informacji i może on zostać wdrożony w organizacji każdej wielkości niezależnie od branży, czy też specyfiki działania. Podstawowym celem ISO 27001 jest zapewnienie odpowiedniej ochrony posiadanych i przetwarzanych przez organizację informacji. Jeśli chcesz się dowiedzieć jeszcze więcej na temat samej normy zapraszam Cię do poniższego artykułu:

 

Korzyści z wdrożenia norm ISO 27001

Jest bardzo wiele korzyści ze wdrożenia ISO 27001, ale postaram Ci się wymienić tutaj kilka najbardziej widocznych, które od razu zauważysz najszybciej i poprawią najwięcej w Twojej organizacji.

Wdrożenie i utrzymanie SZBI znacznie zmniejszy ryzyko naruszenia cyberbezpieczeństwa w organizacji

Organizacje zgodne z ISO 27001 są lepiej przygotowane do reagowania na zmieniające się zagrożenia bezpieczeństwa informacji

Niższe koszty — ISO 27001 zapobiega incydentom związanym z bezpieczeństwem — a każdy incydent kosztuje!

Uporządkowanie działań w organizacji

Spełnienie wymagań prawnych w zakresie ochrony informacji

Większe zaufanie Klientów, Kontrahentów oraz wiarygodności jako partnera biznesowego

Ile trwa i kosztuje wdrożenie ISO 27001? 

Czas wdrożenia ISO 27001 zależy od wielu czynników. Przede wszystkim od wielkości organizacji, specyfiki jej działalności oraz złożoności procesów, które w niej zachodzą. Wdrożenie ISO 27001 trwa zazwyczaj kilka do kilkunastu miesięcy.

Na koszty wdrożenia ISO 27001 wpływ mają również złożoność organizacji oraz liczba lokalizacji, w których realizowany jest projekt.

Każdy projekt wdrożenia ISO 27001 wyceniany jest indywidualnie. Jeśli chcesz otrzymać wycenę w Twojej firmie wraz z czasowym harmonogramem działań zapraszamy do kontaktu.

Wiemy, że bezpieczeństwo to kosztowny proces tak więc wychodzimy naprzeciw małym firmom, których nie stać by od razu kupić całą usługę. Dajemy możliwość wykupienia usługi w częściach np. audyt zerowy + planowanie projektu, ale po wiecej informacji skontaktuj się z nami poprzez poniższy formularz.

W czym w szczególności możemy pomóc przy wdrożeniu ISO 27001?

AUDYT ZEROWY

Jest to wstępna analiza Twojej organizacji pod kątem spełnienia wymagań normy ISO/IEC 27001

CO BĘDZIEMY ROBIĆ?

  • Rozpoznamy sytuację w Twojej organizacji, zapoznamy się z jej strukturą organizacyjną i procesową
  • Zweryfikujemy poziom dojrzałości Twojej organizacji do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001
  • Wskażemy obszary wymagające nadzoru zgodnie z normą ISO 27001. Takie jak na przykład — infrastruktura IT

  • Przeprowadzimy ocenę aktualnie wdrożonego systemu zabezpieczeń funkcjonującego w Twojej  organizacji

  • Określimy działania, które należy przeprowadzić w celu uzyskania zgodności z wymaganiami normy ISO 27001 oraz podjęcia się certyfikacji

 

PLANOWANIE PROJEKTU

Przygotowujemy się do wdrożenia przez Twoją organizacje wytycznych normy ISO 27001

 

CO BĘDZIEMY ROBIĆ?

  • Przeprowadzimy audyty kompetencji osobowych, pozwalające wybrać pracowników w Twojej organizacji, którzy będą spełniać kryteria niezbędne do pełnienia funkcji w Systemie Zarządzania Bezpieczeństwem Informacji
  • W razie potrzeby możemy zapewnić outsourcing funkcji Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji
  • Pomożemy w inwentaryzacji zasobów
  • Pomożemy w zidentyfikowaniu zagrożeń czyhających na Twoją organizację
  • Pomożemy w wyborze metodologi oceny ryzyka oraz w przeprowadzeniu analizy i oceny ryzyka
  • Pomożemy w stworzeniu planu postępowania z ryzykiem

PROJEKTOWANIE I WDROŻENIE ISO 27001

Wdrożenie odpowiednich działać koniecznych z wymagań z normy ISO 27001

CO BĘDZIEMY ROBIĆ?

  • Opracujemy i wdrożymy dokumentację w zakresie wymaganym przez normę ISO 27001 dla Twojej organizacji (bez zbędnych dokumentów i dużej papierologii)
  • W przypadku istniejących dokumentów — zintegrujemy je z dotychczas obowiązującą dokumentacją w organizacji
  • Dokonamy wstępnego opisu procesów oraz opracowujemy procedury
  • Omówimy opracowaną dokumentację wspólnie z pracownikami Twojej firmy
  • Wskażemy działania, które należy wdrożyć w celu prawidłowego działania Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001 – bądź zaoferujemy odpowiednią usługę wdrożenie wskazanych działań
  • Pomożemy wdrożyć plan postępowania z ryzykiem

AUDYT WEWNĘTRZNY

Sprawdzenie, czy wdrożony System Zarządzania Bezpieczeństwem Informacji spełnia wymagania normy ISO 27001 oraz, czy jest gotowy do certyfikacji

CO BĘDZIEMY ROBIĆ?

  • Pomożemy wyznaczyć audytora/audytorów wewnętrznych
  • Jeśli to będzie potrzebne możemy zapewnić usługę audytu wewnętrznego
  • Zorganizujemy przegląd systemu zarządzania bezpieczeństwem informacji

  • Będziemy nadzorować realizację działań korygujących, określonych w wyniku audytu wewnętrznego

AUDYT CERTYFIKUJĄCY

Uzyskanie akredytowanego certyfikatu ISO 27001 dla Twojej organizacji

CO BĘDZIEMY ROBIĆ?

  • Otrzymasz wsparcie merytoryczne w uzyskaniu akredytowanego certyfikatu ISO/IEC 27001
  • Pomożemy w komunikacji z akredytowaną jednostką certyfikującą (pomoc w ustaleniu wszystkich spraw związanych z certyfikacją ISO/IEC 27001)

POMOC PO CERTYFIKACJI

Pomoc po utrzymaniu akredytowanego certyfikatu ISO 27001 dla Twojej organizacji

CO BĘDZIEMY ROBIĆ?

  • Doradzimy w formie online  lub mailowe w zakresie wdrożonego SZBI przez okres 2 miesięcy po pozytywnym przejściu audytu certyfikującego
  • Podejmiemy dalszą współpracę poprzez wykupienie usługi pomocy w utrzymywaniu certyfikacji i recytyfikacji

SKONTAKTUJ SIĘ Z NAMI!

Chcesz dowiedzieć się więcej o usługach związanych ze wdrożeniem i rozwojem Systemów Zarządzania Bezpieczeństwem Informacji?
Bardzo chętnie odpowiemy na wszystkie pytania. Podpowiemy, jaka forma współpracy sprawdzi się dla Ciebie najlepiej oraz podzielimy się naszym doświadczeniem związanym z realizacją. Napisz do nas!

Dbamy o Twoją prywatność. Administratorem danych osobowych będzie Rafał Dobrosielski. Podane dane będą przetwarzane w celu obsługi korespondencji. Szczegóły związane z przetwarzaniem danych osobowych znajdziesz w polityce prywatności. Wraz z wysłaniem formularza oświadczasz o zapoznaniu się z polityką prywatności oraz że zgadzasz się na przesyłanie na wskazany przez Ciebie adres mailowy oraz numer telefonu, informacji handlowych i marketingowych