Wdrożenie norm ISO
Wdrożenie norm ISO otworzy przed twoją organizacją nowe możliwości – główną z nich jest szansa na zdobycie międzynarodowej certyfikacji. Posiadanie certyfikatu tej rangi, przyniesie twojej fimie wiele korzyści! Sprawdź w jaki sposób mogą pomóc Ci specjaliści firmy InBase!
Wdrożenie norm ISO
Wdrożenie norm ISO, przyniesie twojej organizacji wiele korzyści! To nie tylko zwiększenie efektywności systemu zarządzania. Dzięki wdrożeniom norm ISO masz pewność, że twoja firma osiągnie zgodności z aktualnym wymaganiami prawa i standardem. Dodatkowo, nasi specjaliści kompleksowo przygotują Cię do międzynarodowej certyfikacji!
Czym jest standard?
Standard jest zbiorem wymagań dla ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji (ISO27001) czy systemu zarządzania ciągłością działania (ISO22301).
Firma InBase przeprowadzi Cię przez całą drogę, prowadzącą do certyfikacji! Dzięki nam, z pozoru skomplikowany i czasochłonny proces, stanie się dla Ciebie przyjemnym i bardzo wartościowym doświadczeniem!
Wdrożeniem jakich norm zajmuje się zespół InBase?
Norma ISO 27001
System Zarządzania Bezpieczeństwem Informacji (SZBI)
Norma ISO 22301
System Zarządzania Ciągłością Działania (SZCD)
Zespół InBase pomaga organizacjom uzyskać certyfikat ISO27001 – System Zarządzania Bezpieczeństwem Informacji (SZBI) lub ISO22301 – System Zarządzania Ciągłością Działania (SZCD).
Sama certyfikacja jest przeprowadzana przez podmiot akredytowany w tym zakresie przez Polskie Centrum Akredytacyjne, ponieważ podmiot wdrażający nie ma możliwości certfikowania (nie może sprawdzać swojej własnej pracy). Poniżej znajdziesz linki do list podmiotów certyfikujących:
Lista podmiotów certyfikujących z ISO27001
Lista podmiotów certyfikujących z ISO22301
Oprócz podmiotów akredytowanych przez Polskie Centrum Akredytacyjne certyfikacje są przeprowadzane przez podmioty, które uzyskały przez inne Europejskie instytucje akredytujące, ponieważ certyfikaty te są standardem międzynarodowym.
Poznaj korzyści związane z wdrożeniem norm ISO!
Przewaga w przetargach!
Ochrona twojej marki i jej reputacji
Lepszy wizerunek firmy w oczach klientów
Ograniczenie strat finansowych
Zwiększenie bezpieczeństwa twojej organizacji i klientów
Niższy koszt poprawek
Jak wygląda proces wdrożenia norm ISO 27001 i ISO 22301?
Obawiasz się że tego że wdrożenie norm ISO to czasochłonny i skomplikowany proces? Zastanawiasz się czy twoja organizacja podoła takiemu wyzwaniu? Ze specjalistami firmy InBase możesz być spokojny! Krok po kroku przeprowadzimy Cię przez całą drogę którą musi przemierzyć twoja firma – począwszy od analizy stanu faktycznego, aż po przygotowanie do certyfikacji. Niczym nie musisz się martwić – zajmiemy się wszystkim, aby twoja organizacja mogła czerpać z wdrożenia jak najwięcej korzyści!
Cały proces składa się z trzech etapów:
Analiza porównawcza stanu faktycznego
Specjaliści firmy InBase sprawdzą jakie rozwiązania są wdrożone w twojej organizacji oraz porównają je z a wymaganiami określonymi przez dany standard.
powołanie zespołu projektowego
zebranie wymagań oraz określenie zakresu systemu
Opracowanie harmonogramu wdrożeniowego
Wdrożenie ustanowionego harmonogramu
Monitorowanie i raportowanie projektu wdrożeniowego
Przeprowadzenie pomiarów efektywności systemu
Przeprowadzenie audytu wewnętrznego jako audytu przed certyfikacyjnego
Przeprowadzenia przeglądu zarządzania
Doskonalenie elementów wymagających naprawy przed certyfikacją
Czy ISO27001 lub ISO22301 jest wymagane przez prawo?
Nadal zastanawiasz się czy oferowane przez nas wdrożenie norm ISO jest niezbędne twojej organizacji? Aby rozwiać twoje wątpliwości, przygotowaliśmy odpowiedzi na najczęściej zadawane pytania związane z kwestiami prawnymi.
Normy ISO 27001 i ISO 22301 a RODO
RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrketywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Kto podlega pod RODO ?
Wymogi RODO muszą być spełnione przez każdą organizację, która przetwarza dane osobowe własne, lub której powierzono dane osobowe do przetwarzania.
Dlaczego ISO ?
Każdy pomiot przetwarzający dane osobowe musi spełnić wymagania w zakresie zapewnienia bezpieczeństwa przetwarzania danych osobowych oraz ich dostępności, art. 5 ust.1 lit. f RODO,
„przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).”
Standard ISO27001 i ISO22301 pomagają spełnić powyższe wymagania w szczególności za pomocą tych standardów zapewnimy rozliczalność, o której jest mowa w art. 5 ust. 2 RODO.
Normy ISO 27001 i ISO 22301 a KSC
KSC to ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
Kto podlega pod KSC ?
Pod ustawę KSC podlegają operatorzy usług kluczowych, czyli firmy i instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej z obszaru: energetyki, transportu, bankowości, ochrony zdrowia, zaopatrzenia w wodę pitną, zaopatrzenia w infrastrukturę cyfrową.
Dlaczego ISO ?
W roku 2018 Prezes Rady Ministrów podpisał rozporządzenie określające szczegółowe wymogi dla dokumentacji dotyczącej cyberbezpieczeństwa wykorzystywanego do świadczenia usługi kluczowej w którym jednoznacznie odwołuje się do ISO27001 (art. 2 ust. 1 rozporządzenia) i ISO22301 (art. 2 ust. 3 rozporządzenia), czyli żeby spełnić wymagania prawne należy wdrożyć i utrzymywać dokumentacje w oparciu o wymienione standardy.
Tutaj dowiesz się więcej o wymogach dla dokumentacji bezpieczeństwa.
Normy ISO 27001 i ISO 22301 a KRI
KRI to Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Kto podlega pod KRI ?
Pod rozporządzenie KRI podlegają wszystkie podmioty publiczne przetwarzające rejestry publiczne.
Dlaczego ISO ?
W art. 20 ust.3 mamy wskazanie, że jeżeli podmiot publiczny ustanowi system zarządzania bezpieczeństwem informacji w oparciu o standard ISO27001, to należy uznać za spełnienie wymagań określonych w ust. 1 i 2 art. 20 tego rozporządzenia (KRI).
Normy ISO 27001 i ISO 22301 a Rekomendacja D
Rekomendacja D to utworzona przez Komisje Nadzoru Finansowego rekomendacja dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach.
Kto podlega pod Rekomendację D ?
Instytucje finansowe
Dlaczego ISO ?
Rekomendacja D została opracowana w oparciu o ISO27001, a co za tym idzie wdrożenie standardu będzie naturalnym spełnieniem wymagań rekomendacji D w zakresie bezpieczeństwa informacji.
Normy ISO 27001 i ISO 22301 a komunikat KNF dotyczący chmury
Komunikat UKNF dotyczący chmury to komunikat Urzędu Komisji Nadzoru Finansowego dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej.
Kto podlega pod Komunikat UKNF dotyczący chmury ?
Instytucje nadzorowane przez UKNF – instytucje finansowe, ubezpieczeniowe, płatnicze, agencje ratingowe, zakłady ubezpieczeń, spółdzielcze kasy oszczędnościowo-kredytowe, pośrednikami i agentami kredytu hipotecznego
Dlaczego ISO ?
W komunikacie mowa jest, że przetwarzanie informacji w chmurze musi być zapewnione bezpieczeństwo zgodnie z ISO27001 wraz z rozszerzeniami standardu o przetwarzanie w chmurze: ISO27017,ISO27018 – rozdział VII minimalne wymagania dla przetwarzania informacji w chmurze obliczeniowej pkt. 6.
