dzięki wypracowanej metodyce działania w zakresie wdrażania systemów zarządzania możemy zagwarantować 100% skuteczności projektu wdrożeniowego wraz z pozytywnym wynikiem audytu certyfikującego ISO/IEC 27001
zapewniamy przejrzystość działania, podana w ofercie cena projektu zawiera wszystkie koszty, w tym koszty dojazdów i pobytów konsultanta, nie naliczamy żadnych dodatkowych opłat
zapewniamy bezpłatne usługi doradcze (telefoniczne lub mailowe), pomoc oraz wsparcie merytoryczne w zakresie wdrożonego systemu zarządzania ISO/IEC 27001 w trakcie trwania projektu oraz przez okres 6 miesięcy po zakończeniu projektu wdrożeniowego
opracowujemy całą niezbędną dokumentację SZBI ISO/IEC 27001, po stronie Klienta leży jedynie udzielenie informacji dotyczącej działalności organizacji i funkcjonujących procesów oraz weryfikacja dokumentacji pod kątem zgodności z działaniami Firmy
podczas audytu zerowego:
wskazujemy obszary wymagające nadzoru zgodnie z normą ISO/IEC 27001, np. w zakresie infrastruktury IT, wyposażenia, dokumentacji
przeprowadzamy ocenę systemu zabezpieczeń funkcjonującego w organizacji oraz ocenę zgodności z obowiązującymi przepisami prawnymi w zakresie ochrony informacji
określamy działania, które należy przeprowadzić celem uzyskania zgodności z wymaganiami normy ISO/IEC 27001
dokumenty systemowe:
opracowane indywidualnie dla Twojej firmy
odnoszące się do działań, które faktycznie mają miejsce w Twojej organizacji
zintegrowane z dokumentacją dotychczas obowiązującą w organizacji
bez zbędnej biurokracji, liczba dokumentów ograniczona do niezbędnego minimum. W systemach zarządzania ważna jest jakość wykonywanej pracy, a nie ilość uzupełnianych dokumentów. Przy opracowywaniu dokumentacji kierujemy się zasadą, że jeżeli możemy udokumentować określone działania za pomocą jednego dobrego formularza, nie traćmy czasu na uzupełnianie kilku zbędnych dokumentów
dokonujemy wstępnego opisu procesów oraz opracowujemy procedury, identyfikujemy rozwiązania optymalizacyjne działania systemowe w zakresie bezpieczeństwa informacji, określamy odpowiedzialności i uprawnienia, identyfikujemy niezbędne kompetencje w zakresie bezpieczeństwa informacji, określamy zakres systemu zarządzania bezpieczeństwem informacji na podstawie określonej strategii organizacji oraz wymagań i oczekiwań stron zainteresowanych
opracowujemy dokumentację w zakresie wymaganym przez normę ISO/IEC 27001, w szczególności:
polityka bezpieczeństwa informacji (i jej zakomunikowanie pracownikom Twojej Firmy)
odpowiedzialności i uprawnień w zakresie zarządzania bezpieczeństwem informacji
analiza ryzyka: 1. opracowanie, wdrożenie i udokumentowanie metodyki analizy ryzyka wraz z ustaleniem kryteriów przyjęcia oraz poziomów akceptacji ryzyka, 2. przeprowadzenie szacowania ryzyka: określenie aktywów informacyjnych w organizacji, identyfikacja zagrożeń dla poszczególnych aktywów informacyjnych, określenie prawdopodobieństwa wystąpienia zagrożeń, określenie wyników szacowanie ryzykiem, 3. określenie metod postępowania z ryzykiem: określenie strategii działania z ryzykiem wraz z akceptacją poziomu ryzyka szczątkowego, wybór środków postępowania z ryzykiem, określenie niezbędnych zabezpieczeń organizacyjnych, systemowych i technicznych,
deklaracja stosowania niezbędnych zabezpieczeń
plan postępowania z ryzykiem
podczas szkolenia:
omawiamy opracowaną dokumentację wspólnie z pracownikami Twojej firmy
wskazujemy działania, które należy wdrożyć w celu prawidłowego działania Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001
przedstawiamy praktyczne zastosowania, które znamy z doświadczenia z pracy w firmach produkcyjnych i usługowych
wdrażamy plan postępowania z ryzykiem
szkolenia dostosowane merytorycznie do grupy szkoleniowej (szkolenia dla kadry zarządzającej wyższego i niższego szczebla, szkolenia dla pracowników działów produkcyjnych)
szkolenia dla pracowników z elementów SZBI przeprowadzamy w celu zwiększenia świadomości w obszarze zarządzania bezpieczeństwem informacji
uczestnicy szkolenia:
zdobędą wiedzę i umiejętności niezbędne do pełnienia funkcji audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg wymagań normy ISO/IEC 27001 wraz z oceną i potwierdzeniem kwalifikacji (wystawienie certyfikatu Audytora wewnętrznego)
zdobędą umiejętności w zakresie kompleksowego zarządzania audytami wewnętrznymi w organizacji zgodnie z wymaganiami normy ISO 19011:2018, w szczególności umiejętności związane z planowaniem audytów, ich przygotowaniem przy uwzględnieniu występujących w procesach ryzyk i szans, przeprowadzaniem audytów oraz ich dokumentowaniem wraz z oceną ich skuteczności
w trakcie szkolenia uzyskają możliwość praktycznego przećwiczenia wszystkich etapów audytowania: od planowania audytów, poprzez ich realizację, dokumentowanie, aż do oceny ich skuteczności
podczas audytu wewnętrznego:
szukamy zgodności funkcjonującego Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001, ale też wskazujemy nieprawidłowości, jeżeli takie występują i możliwości do doskonalenia
przeprowadzamy analizę zidentyfikowanych błędów oraz identyfikujemy ich przyczyny wspólnie z pracownikami Twojej Firmy tak, aby możliwa była ich eliminacja jeszcze przed audytem certyfikującym
sporządzamy dokumentację z audytu (raport z audytu wewnętrznego)
realizujemy działania zgodnie z procedurami monitorowania i przeglądu SZBI, zarządzania incydentami i błędami
wykonujemy przegląd skuteczności SZBI wraz z pomiarem skuteczności zastosowanych zabezpieczeń, przegląd szacowania ryzyka wraz z aktualizacją
organizujemy przegląd systemu zarządzania bezpieczeństwem informacji
nadzorujemy realizację działań korygujących określonych w wyniku przeprowadzonych działań weryfikacyjnych SZBI
udział konsultanta SYNERGIAgroup w audycie certyfikującym to:
wsparcie merytoryczne w uzyskaniu akredytowanego certyfikatu ISO/IEC 27001
komunikacja z akredytowaną jednostką certyfikującą (pomoc w ustaleniu wszystkich spraw związanych z certyfikacją ISO/IEC 27001)
doradztwo po certyfikacji to:
bezpłatne usługi doradcze w formie online (mailowe lub telefoniczne) w zakresie wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 przez okres 6 miesięcy po pozytywnym przejściu audytu certyfikującego
Poznaj szczegółową metodykę naszych działań w zakresie wdrażania systemów zarządzania, która gwarantuje nam osiągnięcie sukcesu w realizowanych projektach wdrożeniowych!
według normy ISO/IEC 27001 bezpieczeństwo informacji należy rozpatrywać w 3 wymiarach: dostępności informacji (definiowanej jako zapewnienie dostępu do informacji dla upoważnionych użytkowników zawsze w przypadku, kiedy informacja jest wymagana do realizacji określonych działań), poufności informacji (oznaczającej, że dostęp do określonych informacji mają tylko wyznaczeni użytkownicy), integralności informacji (definiowanej jako kompletność informacji, informacja zawiera wszystkie dane niezbędne do realizacji zadania)
w ramach normy ISO/IEC 27001 pojęcie informacji obejmuje wszystkie informacje przetwarzane i przechowywane w przedsiębiorstwie w dowolnej formie (np. informacje przechowywane w formie elektronicznej na różnych nośnikach, informacje wydrukowane przechowywane w różnych miejscach, przetwarzane w różnych systemach informatycznych, przekazywane bezpośrednio w trakcie rozmów z pracownikami i kontrahentami, prezentowane za pomocą sprzętu audiowizualnego), są to informacje handlowe, techniczne i technologiczne, dotyczące zarządzania organizacją, jak również dane osobowe klientów i kontrahentów
norma ISO/IEC 27001 pozwala na zapewnienie odpowiedniego bezpieczeństwa informacji na podstawie określonego ryzyka zniszczenia, utraty czy odtajnienia informacji; oparta jest na zasadzie PDCA (cyklu Deminga: P-Planuj, D-Wykonaj, C-Sprawdzaj, A-Działaj) podobnie jak inne normy dotyczące systemów zarządzania (np. ISO 9001, ISO 14001), zawiera wymagania w zakresie ustanowienia, wdrożenia, funkcjonowania, monitorowania i doskonalenia systemu zarządzania bezpieczeństwem informacji
norma ISO/IEC 27001 nie wymaga szczegółowych rozwiązań technicznych w zakresie zapewnienia bezpieczeństwa informacji, określa jedynie obszary, w których należy wprowadzić odpowiednie zabezpieczenia; wybór metody zabezpieczenia jest dobrowolny i zależy od organizacji, jednakże powinien wynikać z przeprowadzonej analizy ryzyka;
podstawowe elementy systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001 to: ustanowiona polityka i cele w zakresie bezpieczeństwa informacji, deklaracja wdrożenia niezbędnych zabezpieczeń i skutecznego ich stosowania w praktyce, identyfikacja zagrożeń bezpieczeństwa informacji oraz analiza ryzyka, udokumentowane procedury zapewnienia bezpieczeństwa informacji
system zarządzania bezpieczeństwem informacji zgodny z normą ISO/IEC 27001 wymaga zbudowania odpowiedniego łańcucha bezpieczeństwa w celu wykrywania najsłabszych ogniw (eliminowanie luk bezpieczeństwa) i wdrażania niezbędnych działań zabezpieczających; tak działający system jest systemem ciągłym i kompletnym
spełnienie obowiązujących wymagań prawnych w zakresie ochrony informacji
większe zaufanie Klientów i Kontrahentów w aspekcie przetwarzanych danych poprzez zapewnienie, że systemy przetwarzania danych i informacje w organizacji są bezpieczne
zachowanie właściwego poziomu bezpieczeństwa informacji w organizacji, co przekłada się na utrzymanie przewagi konkurencyjnej oraz zachowanie wizerunku na rynku
zwiększenie wiarygodności jako partnera biznesowego, możliwość wykazania zgodności przy wyborze dostawcy (np. w przetargach), możliwość nawiązania współpracy z nowymi Klientami
SYNERGIAgroup to:
gwarancja pozytywnej certyfikacji
niskie koszty realizacji
minimalny nakład pracy Twoich pracowników
czas realizacji dostosowany do potrzeb Twojej Firmy
DODATKOWA USŁUGA:
gwarancja poprawnie prowadzonej dokumentacji systemowej ISO/IEC 27001
stałe przygotowanie Twojej firmy
do audytów zewnętrznych (jednostki certyfikującej, klientów)
przeniesienie zadań
za utrzymanie systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 na firmę zewnętrzną - firmę konsultingową
projekty realizowane przez konsultantów - praktyków,
SYNERGIAgroup to firma wdrażająca systemy zarządzania, którą tworzy zespół doświadczonych konsultantów, posiadamy doświadczenie jako audytorzy jednostek certyfikujących oraz w pracy w przedsiębiorstwach produkcyjnych / usługowych na stanowiskach kierowniczych
identyfikacja możliwych działań usprawniających procesy
w organizacji, szukanie optymalnych rozwiązań, eliminujących zbędne czynności, wdrażając systemy zarządzania
ISO 9001 to międzynarodowa norma postępowania odnosząca się do zarządzania organizacją bez względu na jej wielkość, zakres i miejsce prowadzenia działalności, złożoność funkcjonujących procesów. Poniżej przedstawiamy kolejne kroki skutecznego wdrożenia ISO 9001
Zgodnie z definicją wskazaną w normach ISO 9000 audyt to systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu. Zgodnie z tą definicją audyt powinien być przeprowadzany cyklicznie z ustaloną częstotliwością, przez niezależnych audytorów, którzy nie są w żaden sposób powiązani z obszarem audytowanym.