Norma ISO 27001
Norma ISO 27001 zawiera wymagania dla systemu zarządzania bezpieczeństwem informacji (SZBI). Model ten jest realnie działającym i efektywnym narzędziem do zarządzania w organizacji. Dzięki takiemu podejściu audit Bezpieczeństwa Informacji jest uniwersalny i niezależny od charakteru i wielkości organizacji gdzie może być wdrożony. Co więcej ma on obejmować wszystkie informacje, których bezpieczeństwem należy zarządzać.
Od czego zacząć by pozytywnie
przejść certyfikację?
-
1
Odpowiedz sobie na pytanie „po co?” system ISO 27001 w Twojej firmie?
a) Czy wymagają tego klienci?
b) Czy chcesz usystematyzować i usprawnić bezpieczeństwo informacji w firmie?
c) Czy chcesz zdobyć przewagę konkurencyjną lub uwiarygodnić się na rynku?- Zdobądź akceptację i zrozumienie najwyższego kierownictwa w zakresie wdrożenia systemu.
- Zaproś przedstawiciela jednostki na spotkanie.
- Zapoznaj się z aktami prawnymi podejmującymi tematykę bezpieczeństwa informacji i ochrony danych.
- Zdobądź wiedzę w zakresie normy – zapisz się na szkolenie.
-
2
Sprawdź na jakim etapie jest obecnie stan bezpieczeństwa w Twojej firmie? Co jeszcze powinieneś zrobić?
a) Przeprowadź audyt wewnętrzny w tym zakresie
b) Zapoznaj się z incydentami bezpieczeństwa, które wydarzyły się w ostatnim czasie
c) Zastanów się co zostało zrobione aby nie wydarzyły się ponownie? – Czy były problemy z zasobami potrzebnymi do usunięcia ich skutków oraz zabezpieczenia na przyszłość? (zasoby – czas, ludzie, pieniądze)- Poproś Jednostkę Certyfikującą o przeprowadzenie audytu w zakresie bezpieczeństwa informacji.
- Wykorzystaj obiektywny raport do dalszych działań.
- Zadecyduj czy jesteś w stanie wdrożyć system czy będziesz potrzebował wsparcia z zewnątrz? Skontaktuj się z nami, podpowiemy na co zwrócić uwagę przy wyborze firmy wdrożeniowej aby projekt zakończył się sukcesem.
-
3
Rozpocznij wdrożenie systemu
- Zadbaj o zbudowanie świadomości w zakresie bezpieczeństwa informacji wśród pracowników.
- Rozważ powołanie tzw. Forum Bezpieczeństwa w skład którego wejdą przedstawiciele różnych obszarów firmy.
-
4
Audyt certyfikacyjny
- Znając obszar systemu poproś Jednostkę o przygotowanie oferty na certyfikację – pobierz formularz.
- Teraz czas na potwierdzenie skuteczności wdrożonego systemu. Audyt certyfikacyjny składa się z dwóch faz. Podczas pierwszej weryfikowana jest gotowość do przystąpienia do audytu, podczas drugiej badamy zgodność z normą ISO 27001. Maksymalny odstęp pomiędzy 1 a 2 fazą to 3 miesiące.
- Certyfikaty wydawane są na 3 lata po warunkiem przeprowadzania corocznych audytów nadzoru.
- Więcej informacji na temat procesu certyfikacji – kliknij tutaj.
Spraw aby to człowiek był najmocniejszym elementem systemu zarządzania
bezpieczeństwem informacji
- Oferta szkoleń w zakresie bezpieczeństwa informacji.
- Jeśli jesteś zainteresowany szkoleniem dedykowanym dla Twojej firmy skontaktuj się z nami. Wspólnie opracujemy zakres który w 100% odpowie na Twoje oczekiwania.
Jeśli nie bezpieczeństwo informacji to co?
Certyfikat Dane Chronione
- Jeśli dbasz o przetwarzane w Twojej firmie informacje a jednocześnie ISO 27001 to dla Ciebie zbyt wiele – Certyfikat Dane Chronione jest tym czego potrzebujesz.