ISO 27001

Audyty bezpieczeństwa, kompleksowe wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI), przygotowanie do certyfikacji

System Zarządzania Bezpieczeństwem Informacji (SZBI) to zespół skoordynowanych działań wykorzystujących procesowe podejście do zarządzania kluczowymi dla danego podmiotu informacjami  w celu zapewnienia ich właściwego zabezpieczenia. Obejmuje on między innymi wewnętrzne procedury, systemy, zasoby oraz wykorzystywaną przez dany podmiot infrastrukturę.

W standardzie ISO/IEC 27001 zastosowano podejście procesowe. Norma  ta wykorzystuje model Zaplanuj – Wykonuj – Sprawdź– Działaj (PDCA tj. Plan – Do – Check – Act ), który jest stosowany dla całej struktury procesów Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

Zakres normy obejmuje obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego i prawnego. Norma nie określa szczegółowych technicznych wymagań ale  identyfikuje obszary, które wymagają korekty. Identyfikacja zagrożeń oraz zapewnienie właściwych zabezpieczeń procesów realizowanych w danym przedsiębiorstwie należy do obowiązków osób odpowiedzialnych za bezpieczeństwo.

Norma jest przeznaczona właściwie dla każdego podmiotu bez względu na jego wielkość i specyfikę działalności. Norma ta jest atrakcyjna przede wszystkim tam, gdzie ochrona informacji ma znaczenie zasadnicze, jednakże wyznaczane przez nią standardy działań pozwalają na zastosowanie ich w praktycznie każdym przedsiębiorstwie.

Nasze usługi w zakresie ISO

Audyt bezpieczeństwa informacji zgodny z normą ISO 27001

Celem naszej usługi jest zidentyfikowanie obszarów wymagających korekty oraz wyznaczenie właściwych kierunków zmian w funkcjonowaniu danego podmiotu w celu osiągnięcia wysokich standardów bezpieczeństwa oraz wdrożenia prawidłowego Systemu Zarządzania Bezpieczeństwem Informacji.

Opracowanie i wdrożenie niezbędnej dokumentacji

Przygotowania dokumentacji w zakresie certyfikacji ISO/IEC 27001, w tym w szczególności opracowania Polityki bezpieczeństwa informacji (ang. information security policy). W ramach naszych prac pomagamy naszym Klientom w analizie i udoskonaleniu wewnętrznych norm
i procedur niezbędnych do wdrożenia systemu zarządzania bezpieczeństwem informacji (SZBI).

Kompleksowe wdrożenie systemu zarządzania bezpieczeństwem

Nasza usługa polegająca na kompleksowym wdrożeniu zasad bezpieczeństwa informacji ma wielopłaszczyznowy
i złożony charakter i wiąże się z kilkumiesięcznym okresem współpracy z Klientem.

Szkolenia kadry zarządzającej oraz personelu

Oferta szkoleniowa PIN Consulting w zakresie wdrożenia normy ISO 27001 jest przede wszystkim skoncentrowana na wdrożeniu indywidualnych rozwiązań  ale może także stanowić odrębne zlecenie, nie związane z realizacją kompleksowego projektu wdrożeniowego.

Zapytaj naszych specjalistów

Jeśli oczekujesz porady – skontakuj się z nami 

Jak realizujemy nasze projekty?

Pomagamy naszym nowym Klientom na każdym etapie usługi

Ponieważ nasi nowi Klienci nie mają specjalistycznej wiedzy staramy się na każdym etapie naszej współpracy pomagać im  dobrze zrozumieć cel naszych działań.  Poniżej opisujemy kilka typowych kroków realizowanych standardowo w przypadku nowego projektu:

Jak wygląda współpraca z Klientem?

Przez lata praktyki zrozumieliśmy, że właściwe postępowanie w relacjach z Klientami jest kluczem do sukcesu. Jeśli tym sukcesem będzie zadowolenie naszego Klienta na pewno będziemy stale rozwijać naszą firmę. Filozofia wydaje się prosta ale jednak jej realizacja nastręcza w praktyce wielu problemów. Czasami jest to pragnienie szybkiego i skutecznego osiągnięcia celu a czasami zwykłe niezrozumienie oczekiwań naszych partnerów biznesowych. Jeśli jednak będziemy współpracować na zasadzie poszanowania własnych praw i interesów zrealizujemy wspólne cele. Takie partnerskie podejście tylko w teorii jest codziennością. My jednak wzięliśmy te proste zasady na poważnie. Dzięki temu nieprzerwanie od kilkunastu lat rozwijamy naszą firmę. 

1. Poznajemy potrzeby naszych Klientów

Spotkanie wstępne lub rozmowa z osobą kontaktową wiele nam mówi o sytuacji naszego Klienta i pozwala poznać jego realne potrzeby.

2. Inwentaryzujemy problemy

Właściwe poznanie stanu faktycznego daje największą szansę na znalezienie najlepszego rozwiązania.

3. Określamy ostateczny cel naszych wspólnych działań

Jeśli nie ustalimy dokąd zmierzamy - nigdy tam nie dojdziemy. Dla nas najważniejszy jest cel jaki stawia sobie nasz Klient!

4. Planujemy prace

Plan pozwala nie tylko na sprawny przebieg projektu ale pozwala kontrolować i korygować działania na każdym etapie. Harmonogram jest także niezbędny dla naszych Klientów, których czas jest tutaj bardzo istotny.

5. Realizujemy prace

Podczas realizacji prac działamy systematycznie, zgodnie z planem i harmonogramem. Realizacja prac jest stale monitorowana przez koordynatora projektu.