ISO/IEC 27001 (System Zarządzania Bezpieczeństwem Informacji)

ISO/IEC 27001 (ISMS) System bezpieczeństwa informacji

Firmy ponoszą straty spowodowane utratą bądź niewłaściwym użyciem informacji lub ciągłością działania systemów informatycznych. Coraz większe zagrożenie stanowią nie tylko wirusy, ale również nielojalni lub nieświadomi pracownicy. System Zarządzania Bezpieczeństwem Informacji (ISMS) wdrażają firmy, które są dobrze zarządzane, oraz chcą uchodzić w oczach swoich klientów za bezpiecznych i wiarygodnych partnerów. Wdrożenie ISMS gwarantuje, że bezpieczeństwo w organizacji koncentruje się na bieżącej analizie ryzyka i z jej rezultatów wynika uzasadnienie wdrożenia odpowiednich zabezpieczeń. Podstawą systemu nie jest wdrożenie konkretnej listy zabezpieczeń, ale odpowiednie zarządzanie bezpieczeństwem. Szczególnie ważne jest posiadane powyższego standardu przez wszystkie firmy posiadające szereg ważnych i poufnych informacji na temat swoich klientów. Informacja stanowi bowiem wymierną wartość biznesową, dlatego należy ją odpowiednio chronić i dbać o jej bezpieczeństwo. Można to osiągnąć poprzez wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji.

Bezpieczeństwo informacji analizowane jest w następujących obszarach:

  • Poufność: zapewnienie dostępu do informacji tylko osobom upoważnionym;

  • Integralność: zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania;

  • Dostępność: zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych aktywów wtedy, gdy jest to potrzebne.

Korzyści wdrożenia Systemu Bezpieczeństwa Informacji:

  • ochrona przed utratą, zagubieniem, kradzieżą ważnych danych firmowych;

  • obniżenie ryzyka powstania problemów związanych z utratą lub "wyciekiem" informacji do prasy, do konkurencji, na rynek;

  • lepsza ochrona przed przechwyceniem ważnych tajemnic przez konkurencję;

  • ochrona przed włamaniem do systemów informatycznych, szpiegostwem, wirusami komputerowymi;

  • zapobieganiu zniszczeniu fizycznemu informacji oraz jej nośników, z powodu pożaru, zalania, sabotażu, wandalizmu;

  • poprawa wizerunku firmy jako bezpiecznego i wiarygodnego partnera;

  • spełnienie wymagań przepisów dotyczących bezpieczeństwa informacji;

  • ochrona przed niedozwolonym wykorzystaniem informacji (np. wykorzystywaniem poufnych wiadomości do gry na giełdzie lub publikacja danych osobowych bez uzyskania stosownej zgody);

  • zapobieganie stratom finansowym, prestiżowym oraz utracie wiarygodności, które mogą wyniknąć z niedbałości o rzetelność przetwarzanych i posiadanych informacji;

  • podwyższenie świadomości pracowników;

  • zwiększenie bezpieczeństwa informacji klientów.

 

Procedura wdrażania systemu ISO 27001:

  • audyt wstępny sprawdzający stopień spełnienia wymagań prawnych w zakresie wymagań normy ISO 27001;

  • opracowanie harmonogramu wdrożenia systemu;

  • opracowanie polityki jakości, celów, strategii przedsiębiorstwa, mierników procesu;

  • opracowanie księgi jakości, mapy procesów, schematu organizacyjnego;

  • opracowanie procedur, instrukcji, formularzy;

  • wdrożenie procedur systemu;

  • szkolenia dla pracowników w zakresie obowiązujących ich procedur i wymagań normy;

  • audyt wewnętrzny końcowy całego systemu;

  • przegląd zarządzania;

  • reprezentowanie Państwa firmy w kontaktach z wybraną jednostką certyfikującą;

  • udział w audycie zewnętrznym konsultanta ( na życzenie klienta);

  • wykonanie działań korygujących ( jeżeli zachodzi taka potrzeba).

 

OFERTA NASZEJ FIRMY

 

SSW Consulting zajmuje się kompleksowym wdrażaniem, doradztwem i szkoleniami w zakresie wymagań Systemu ISO/IEC 27001 (ISMS).

Interesuje Cię szkolenie?Zamów szkolenie dedykowane

 

 


W celu realizacji usług strona korzysta z plików cookie. Zgodnie z Polityką Plików Cookie możesz określić warunki przechowywania lub dostępu do plików w Twojej przeglądarce. Czy zgadzasz się na przechowywanie plików cookies?