System Zarządzania Bezpieczeństwem Informacji (SZBI) to zespół skoordynowanych działań wykorzystujących procesowe podejście do zarządzania kluczowymi dla danego podmiotu informacjami w celu zapewnienia ich właściwego zabezpieczenia. Obejmuje on między innymi wewnętrzne procedury, systemy, zasoby oraz wykorzystywaną przez dany podmiot infrastrukturę.
W standardzie ISO/IEC 27001 zastosowano podejście procesowe. Norma ta wykorzystuje model Zaplanuj – Wykonuj – Sprawdź– Działaj (PDCA tj. Plan – Do – Check – Act ), który jest stosowany dla całej struktury procesów Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Zakres normy obejmuje obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego i prawnego. Norma nie określa szczegółowych technicznych wymagań ale identyfikuje obszary, które wymagają korekty. Identyfikacja zagrożeń oraz zapewnienie właściwych zabezpieczeń procesów realizowanych w danym przedsiębiorstwie należy do obowiązków osób odpowiedzialnych za bezpieczeństwo.
Norma jest przeznaczona właściwie dla każdego podmiotu bez względu na jego wielkość i specyfikę działalności. Norma ta jest atrakcyjna przede wszystkim tam, gdzie ochrona informacji ma znaczenie zasadnicze, jednakże wyznaczane przez nią standardy działań pozwalają na zastosowanie ich w praktycznie każdym przedsiębiorstwie.
Nasze usługi w zakresie ISO
Audyt bezpieczeństwa informacji zgodny z normą ISO 27001
Celem naszej usługi jest zidentyfikowanie obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian w funkcjonowaniu danego podmiotu w celu osiągnięcia wysokich standardów bezpieczeństwa oraz wdrożenia prawidłowego Systemu Zarządzania Bezpieczeństwem Informacji.
Opracowanie i wdrożenie niezbędnej dokumentacji
Przygotowania dokumentacji w zakresie certyfikacji ISO/IEC 27001, w tym w szczególności opracowania Polityki bezpieczeństwa informacji (ang. information security policy). W ramach naszych prac pomagamy naszym Klientom w analizie i udoskonaleniu wewnętrznych norm
i procedur niezbędnych do wdrożenia systemu zarządzania bezpieczeństwem informacji (SZBI).
Kompleksowe wdrożenie systemu zarządzania bezpieczeństwem
Nasza usługa polegająca na kompleksowym wdrożeniu zasad bezpieczeństwa informacji ma wielopłaszczyznowy
i złożony charakter i wiąże się z kilkumiesięcznym okresem współpracy z Klientem.
Szkolenia kadry zarządzającej oraz personelu
Oferta szkoleniowa PIN Consulting w zakresie wdrożenia normy ISO 27001 jest przede wszystkim skoncentrowana na wdrożeniu indywidualnych rozwiązań ale może także stanowić odrębne zlecenie, nie związane z realizacją kompleksowego projektu wdrożeniowego.
Jak realizujemy nasze projekty?
Pomagamy naszym nowym Klientom na każdym etapie usługi
Ponieważ nasi nowi Klienci nie mają specjalistycznej wiedzy staramy się na każdym etapie naszej współpracy pomagać im dobrze zrozumieć cel naszych działań. Poniżej opisujemy kilka typowych kroków realizowanych standardowo w przypadku nowego projektu:
Jak wygląda współpraca z Klientem?
Przez lata praktyki zrozumieliśmy, że właściwe postępowanie w relacjach z Klientami jest kluczem do sukcesu. Jeśli tym sukcesem będzie zadowolenie naszego Klienta na pewno będziemy stale rozwijać naszą firmę. Filozofia wydaje się prosta ale jednak jej realizacja nastręcza w praktyce wielu problemów. Czasami jest to pragnienie szybkiego i skutecznego osiągnięcia celu a czasami zwykłe niezrozumienie oczekiwań naszych partnerów biznesowych. Jeśli jednak będziemy współpracować na zasadzie poszanowania własnych praw i interesów zrealizujemy wspólne cele. Takie partnerskie podejście tylko w teorii jest codziennością. My jednak wzięliśmy te proste zasady na poważnie. Dzięki temu nieprzerwanie od kilkunastu lat rozwijamy naszą firmę.
