Wdrożenie norm ISO

Wdrożenie norm ISO otworzy przed twoją organizacją nowe możliwości – główną z nich jest szansa na zdobycie międzynarodowej certyfikacji. Posiadanie certyfikatu tej rangi, przyniesie twojej fimie wiele korzyści! Sprawdź w jaki sposób mogą pomóc Ci specjaliści firmy InBase!

Osoba pracująca przy komputerze

Wdrożenie norm ISO

Wdrożenie norm ISO, przyniesie twojej organizacji wiele korzyści! To nie tylko zwiększenie efektywności systemu zarządzania. Dzięki wdrożeniom norm ISO masz pewność, że twoja firma osiągnie zgodności z aktualnym wymaganiami prawa i standardem. Dodatkowo, nasi specjaliści kompleksowo przygotują Cię do międzynarodowej certyfikacji!

Czym jest standard?

Standard jest zbiorem wymagań dla ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji (ISO27001) czy systemu zarządzania ciągłością działania (ISO22301).

Firma InBase przeprowadzi Cię przez całą drogę, prowadzącą do certyfikacji! Dzięki nam, z pozoru skomplikowany i czasochłonny proces, stanie się dla Ciebie przyjemnym i bardzo wartościowym doświadczeniem!

Wdrożeniem jakich norm zajmuje się zespół InBase?

Norma ISO 27001

System Zarządzania Bezpieczeństwem Informacji (SZBI)

Norma ISO 22301

System Zarządzania Ciągłością Działania (SZCD)

Zespół InBase pomaga organizacjom uzyskać certyfikat ISO27001 – System Zarządzania Bezpieczeństwem Informacji (SZBI) lub ISO22301 – System Zarządzania Ciągłością Działania (SZCD).

Sama certyfikacja jest przeprowadzana przez podmiot akredytowany w tym zakresie przez Polskie Centrum Akredytacyjne, ponieważ podmiot wdrażający nie ma możliwości certfikowania (nie może sprawdzać swojej własnej pracy). Poniżej znajdziesz linki do list podmiotów certyfikujących:

Lista podmiotów certyfikujących z ISO27001

Lista podmiotów certyfikujących z ISO22301

Oprócz podmiotów akredytowanych przez Polskie Centrum Akredytacyjne certyfikacje są przeprowadzane przez podmioty, które uzyskały przez inne Europejskie instytucje akredytujące, ponieważ certyfikaty te są standardem międzynarodowym.

Zobacz jak wiele korzyści przyniesie twojej organizacji wdrożenie norm ISO!

Wdrożenie norm ISO 27001 i 22301 nie tylko wzbudzi zaufanie twoich klientów i zbuduje przewagę w przetargach do których startuje twoja firma! Sprawdź jak wiele zyska twoja firma!

b

Przewaga w przetargach!

Ochrona twojej marki i jej reputacji

Lepszy wizerunek firmy w oczach klientów

Ograniczenie strat finansowych

Zwiększenie bezpieczeństwa twojej organizacji i klientów

Niższy koszt poprawek

Jak wygląda proces wdrożenia norm ISO 27001 i ISO 22301?

Obawiasz się że tego że wdrożenie norm ISO to czasochłonny i skomplikowany proces? Zastanawiasz się czy twoja organizacja podoła takiemu wyzwaniu? Ze specjalistami firmy InBase możesz być spokojny! Krok po kroku przeprowadzimy Cię przez całą drogę którą musi przemierzyć twoja firma – począwszy od analizy stanu faktycznego, aż po przygotowanie do certyfikacji. Niczym nie musisz się martwić – zajmiemy się wszystkim, aby twoja organizacja mogła czerpać z wdrożenia jak najwięcej korzyści!

 

Cały proces składa się z trzech etapów:

Etap pierwszy
+ 1

Analiza porównawcza stanu faktycznego

Specjaliści firmy InBase sprawdzą jakie rozwiązania są wdrożone w twojej organizacji oraz porównają je z a wymaganiami określonymi przez dany standard.

2

powołanie zespołu projektowego

3

zebranie wymagań oraz określenie zakresu systemu

4

Opracowanie harmonogramu wdrożeniowego

Etap drugi
k 1

Wdrożenie ustanowionego harmonogramu

2

Monitorowanie i raportowanie projektu wdrożeniowego

Etap trzeci
1

Przeprowadzenie pomiarów efektywności systemu

U 2

Przeprowadzenie audytu wewnętrznego jako audytu przed certyfikacyjnego

3

Przeprowadzenia przeglądu zarządzania

4

Doskonalenie elementów wymagających naprawy przed certyfikacją

Czy ISO27001 lub ISO22301 jest wymagane przez prawo?

Nadal zastanawiasz się czy oferowane przez nas wdrożenie norm ISO jest niezbędne twojej organizacji? Aby rozwiać twoje wątpliwości, przygotowaliśmy odpowiedzi na najczęściej zadawane pytania związane z kwestiami prawnymi.

Normy ISO 27001 i ISO 22301 a RODO

RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrketywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Kto podlega pod RODO ?

Wymogi RODO muszą być spełnione przez każdą organizację, która przetwarza dane osobowe własne, lub której powierzono dane osobowe do przetwarzania.

Dlaczego ISO ?

Każdy pomiot przetwarzający dane osobowe musi spełnić wymagania w zakresie zapewnienia bezpieczeństwa przetwarzania danych osobowych oraz ich dostępności, art. 5 ust.1 lit. f  RODO,

„przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).”

Standard ISO27001 i ISO22301 pomagają spełnić powyższe wymagania w szczególności za pomocą tych standardów zapewnimy rozliczalność, o której jest mowa w art. 5 ust. 2 RODO.

Normy ISO 27001 i ISO 22301 a KSC

KSC to ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa

Kto podlega pod KSC ?

Pod ustawę KSC podlegają operatorzy usług kluczowych, czyli firmy i instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej z obszaru: energetyki, transportu, bankowości, ochrony zdrowia, zaopatrzenia w wodę pitną, zaopatrzenia w infrastrukturę cyfrową.

Dlaczego ISO ?

W roku 2018 Prezes Rady Ministrów podpisał rozporządzenie określające szczegółowe wymogi dla dokumentacji dotyczącej cyberbezpieczeństwa wykorzystywanego do świadczenia usługi kluczowej w którym jednoznacznie odwołuje się do ISO27001 (art. 2 ust. 1 rozporządzenia) i ISO22301 (art. 2 ust. 3 rozporządzenia), czyli żeby spełnić wymagania prawne należy wdrożyć i utrzymywać dokumentacje w oparciu o wymienione standardy.

Tutaj dowiesz się więcej o wymogach dla dokumentacji bezpieczeństwa.

Normy ISO 27001 i ISO 22301 a KRI

KRI to Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Kto podlega pod KRI ?

Pod rozporządzenie KRI podlegają wszystkie podmioty publiczne przetwarzające rejestry publiczne.

Dlaczego ISO ?

W art. 20 ust.3 mamy wskazanie, że jeżeli podmiot publiczny ustanowi system zarządzania bezpieczeństwem informacji w oparciu o standard ISO27001, to należy uznać za spełnienie wymagań określonych w ust. 1 i 2 art. 20 tego rozporządzenia (KRI).

Tutaj znajdziesz treść rozporządzenia.

Normy ISO 27001 i ISO 22301 a Rekomendacja D

Rekomendacja D  to utworzona przez Komisje Nadzoru Finansowego rekomendacja dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach.

Kto podlega pod Rekomendację D ?

Instytucje finansowe

Dlaczego ISO ?

Rekomendacja D została opracowana w oparciu o ISO27001, a co za tym idzie wdrożenie standardu będzie naturalnym spełnieniem wymagań rekomendacji D w zakresie bezpieczeństwa informacji.

Normy ISO 27001 i ISO 22301 a komunikat KNF dotyczący chmury

Komunikat UKNF dotyczący chmury to komunikat Urzędu Komisji Nadzoru Finansowego dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej.

Kto podlega pod Komunikat UKNF dotyczący chmury ?

Instytucje nadzorowane przez UKNF – instytucje finansowe, ubezpieczeniowe, płatnicze, agencje ratingowe, zakłady ubezpieczeń, spółdzielcze kasy oszczędnościowo-kredytowe, pośrednikami i agentami kredytu hipotecznego

Dlaczego ISO ?

W komunikacie mowa jest, że przetwarzanie informacji w chmurze musi być zapewnione bezpieczeństwo zgodnie z ISO27001 wraz z rozszerzeniami standardu o przetwarzanie w chmurze: ISO27017,ISO27018 – rozdział VII minimalne wymagania dla przetwarzania informacji w chmurze obliczeniowej pkt. 6.