ISO 27001 jest normą międzynarodową niezbędną firmą o zasięgu globalnym w zarządzaniu bezpieczeństwem informacji. Norma została stworzona w 2005 roku na podstawie brytyjskiego standardu BS 7799-2. W Polsce norma pojawiła się w w 2007 roku jako PN-ISO/IEC 27001:2007. Pełne wdrożenie normy wiąże się z uzyskaniem certyfikatu międzynarodowej zgodności.
Audyty i wdrożenia ISO 27001
- Analiza profilu firmy
- Analiza systemów
- Analiza procesów głównych i pomocniczych
- Analiza procedur
- Analiza księgi jakości
- Szkolenia
- Tworzenie procedur systemowych
- Tworzenie procedur wspierających
- Tworzenie księgi jakości ISO
- Pomoc w certyfikacji ISO 27001
Obszary normy ISO 27001
- Polityka bezpieczeństwa;
- Organizacja bezpieczeństwa informacji;
- Zarządzanie aktywami;
- Bezpieczeństwo zasobów ludzkich;
- Bezpieczeństwo fizyczne i środowiskowe;
- Zarządzanie systemami i sieciami;
- Kontrola dostępu;
- Zarządzanie ciągłością działania;
- Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
- Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
- Zgodność z wymaganiami prawnymi i własnymi standardami.
Możliwe etapy wdrożenia normy ISO 27001
- Opracowanie koncepcji wdrożenia i funkcjonowania systemu zarządzania bezpieczeństwem informacji.
- Szkolenie grupy wdrożeniowej
- Konsultacje przy dokumentowaniu procesów
- Dokumentowanie ochrony danych osobowych
- Szkolenie dla komórek organizacyjnych
- Wdrażanie systemu
- Przegląd systemu przed zgłoszeniem do GIODO
- Zgłoszenie baz do GIODO
Inne audyty bezpieczeństwa:
- Audyt zgodności z RODO (GDPR)
- Audyt bezpieczeństwa
- Audyt przetwarzania danych osobowych (GIODO)
- Audyt bezpieczeństwa aplikacji
Consulting IT / Consulting Digital Transformation:
- Doradztwo IT
- Doradztwo SAP
- Doradztwo Big Data
- Doradztwo Cloud
- Doradztwo IoT
- Doradztwo Blockchain
- Doradztwo eCommerce
- Doradztwo Startup
Zapraszamy do kontaktu:
pfederowicz@gotechnologies.pl