www.solidconsulting.com.pl
Dzisiaj jest Wtorek, 7 września 2010

System Zarządzania Bezpieczeństwem Informacji wg ISO 27001:2004

Jesteś tutaj: Strona główna > Usługi > Systemy zarządzania > System Zarządzania Bezpieczeństwem Informacji wg ISO 27001:2004

System Zarządzania Bezpieczeństwem Informacji wg ISO 27001:2004


Podstawowe założenia systemu:

  • ocena ryzyka biznesowego
  • ustanowienie, wdrożenie, monitorowanie, przegląd, utrzymanie i doskonalenie bezpieczeństwa informacji
  • zmniejszenie do minimum ryzyka zafałszowania, a także utraty informacji
  • ochrona całej organizacji, a także zainteresowanych stron przed ujawnieniem istotnych informacji
  • zachowanie poufności, integralności i dostępności informacji

Etapy wdrażania systemu:

      1. Audit zerowy – weryfikacja zakresu odstępstw od wymagań wdrażanego systemu zarządzania
      2. Szkolenie dla Zespołu wdrożeniowego – interpretacja wymagań przedmiotowej normy
      3. Omówienie procesów i sporządzenie procedur 
      4. Opracowanie kompletnego zestawu dokumentów opisujących zasady funkcjonowania systemu
      5. Szkolenie dla załogi z zakresu wymagań wdrażanego systemu oraz wewnętrznej dokumentacji
      6. Szkolenie dla auditorów wewnętrznych
      7. Przeprowadzenie auditu wewnętrznego – weryfikacja zgodności z wymaganiami normy oraz wewnętrznej dokumentacji – w razie wystąpienia nieprawidłowości wprowadzenie działań korygujących i zapobiegawczych
      8. Przeprowadzenie przeglądu zarządzania
      9. Przeprowadzenie auditu końcowego przez konsultanta niezależnego od procesu wdrażania systemu
      10. Certyfikacja – wybór akredytowanej jednostki certyfikującej – przeprowadzenie auditu certyfikującego

    Korzyści z wdrożenia systemu i posiadania certyfikatu:

    • spełnienie wymagań ustawowych oraz uniknięcie kar za ich naruszenie
    • bezpieczeństwo wszystkich informacji korporacyjnych, zwiększenie wartości firmy
    • wzrost wiarygodności przez poparte certyfikatem zapewnienie, że dane klientów są pod właściwą kontrolą
    • ochrona dóbr materialnych i informacji firmy
    • zarządzanie firmą w oparciu o zidentyfikowane procesy
    • jasne określenie uprawnień i odpowiedzialności pracowników
    • stabilne i powtarzalne metody kontroli
    • pobudzenie potrzeby stałego doskonalenia się

    Dlaczego my?

    • posiadamy doświadczenie we wdrażaniu systemów zarządzania jakością, dzięki czemu wiemy jak w sposób krótki, a jednocześnie szczegółowy opisać procesy firmy
    • wiemy na ile szczegółowo należy opisać dany problem, aby wyeliminować straty czasu pracowników i niepotrzebną biurokrację
    • dzięki szybko i jednocześnie kompleksowo przeprowadzonej analizie wiemy co wymaga poprawy, aby spełnić nie tylko wymagania normy, ale i wymagania prawne, bezpieczeństwa, środowiska itp.
    • potrafimy sporządzić pełną dokumentację systemową bez większego udziału pracowników, która spowodowałaby wyłączenie ich z bieżącej pracy
    • udział kierownictwa sprowadzamy do niezbędnego minimum
    • pomagamy w wyborze jednostki certyfikującej, a także pomoc przy audicie certyfikującym (jako głos doradczy)



    Chętnie odpowiemy na każde Państwa pytanie - prosimy w tej sprawie o kontakt




    Strona główna
    |
    Usługi
    |
    My w mediach
    |
    Linki
    |
    Mapa strony
    |
    Kontakt
    |
    SOLID CONSULTING © 2009
    Proponujemy wdrożenia i audyty systemu ISO, szkolenia ISO, System ISO 9001.
    Polityka prywatności | Ostatnia modyfikacja: 12.08.2010 13:32 | Drukuj stronę | Powered by Actualizer CMS