Nasze usługi

Organizacja, która chce uzyskać certyfikat systemu zarządzania bezpieczeństwem informacji wg. ISO 27001, musi wykazać zgodność jej wymaganiami oraz określonymi aktami prawa, odnoszącymi się do przetwarzania i przechowywania informacji oraz ich klasyfikacji.

ISO 27001 wymaga przede wszystkim podjęcia zobowiązań zawartych w ustanowionej w organizacji polityce bezpieczeństwa informacji. Działalność organizacji musi być zgodna z wymaganiami prawnymi (i innymi), odnoszącymi się do przetwarzania i przechowywania informacji oraz ich klasyfikacji, które zostały zdiagnozowane. Zobowiązanie dotyczy także zapobiegania incydentom dotyczącym informacji, będących w posiadaniu firmy.

Bezpieczeństwo informacji opiera się na 3 podstawowych atrybutach, którymi są:

• Poufność, oznaczająca, że określone informacje dostępne są tylko dla osób uprawnionych, wynikających z ich klasyfikacji,
• Integralność, oznaczająca gwarancję kompletności informacji, oraz sposobów ich przetwarzania,
• Dostępność, oznaczająca zapewnienie upoważnionym użytkownikom dostępności informacji.

ISO 27001 wspomaga stosowanie najlepszych praktyk w obszarze zarządzania bezpieczeństwem informacji, w odniesieniu do:

• polityki bezpieczeństwa informacji,
• bezpieczeństwa danych osobowych,
• zarządzania aktywami,
• kontroli dostępu (również fizycznego),
• kryptografii,
• bezpieczeństwa fizycznego i technicznego,
• bezpieczeństwa komunikacji wewnętrznej i zewnętrznej,
• pozyskiwania, rozwoju i utrzymania systemów teleinformatycznych,
• relacji z kontrahentami,
• zarządzania incydentami związanymi z bezpieczeństwem informacji,
• aspektami bezpieczeństwa informacji w zarządzaniu ciągłością działania,
• zgodności z obowiązującymi przepisami prawa.

Wdrożenie wymagań ISO 27001 i przygotowanie do certyfikacji opiera się o współpracę Twojej firmy z doświadczonym zespołem konsultantów. W Silk Road Certification realizujemy to w 8 etapach:

ETAP I: Analiza wstępna

Konsultacje z przedstawicielami Organizacji w celu określenia:

• zakresu certyfikacji,
• procesów realizowanych w organizacji,
• przetwarzanych informacji i ich klasyfikacji,
• metod, narzędzi i celów przetwarzania i przechowywania informacji,
• wymagań prawnych, ochrony środowiska,
• zgodności realizowanych procesów z wymaganiami Normy ISO 27001 – w tym poprzez analizę wewnętrznych dokumentów firmy.

ETAP II: Opracowanie niezbędnej dokumentacji

Na podstawie informacji zebranych w pierwszym etapie, konsultant Silk Road Cretification opracowuje niezbędne dokumenty, zgodne z wymaganiami normy ISO 27001, w tym przede wszystkim:

• dokumenty ogólne (polityka bezpieczeństwa informacji, kontekst organizacji, zakres systemu, itp.),
• procedury systemowe,
• załączniki (formularze do prowadzenia zapisów, wynikających z wdrożonych procedur),
• harmonogramy / rejestry,
• instrukcje,
• inne udokumentowane informacje, wymagane przez ISO 27001.

ETAP III: Przekazanie dokumentacji

W ramach obsługi przez Silk Road Certification opracowane dokumenty zostają umieszczone w elektronicznej księdze jakości ksiegajakosci.pl, gdzie utworzone zostaje konto dostępu dla wskazanego przez Klienta Pracownika – zwykle dla Pełnomocnika ds. Bezpieczeństwa Informacji. Po przekazaniu danych dostępu (login i hasło) wskazany pracownik otrzymuje pełny dostęp do umieszczonej dokumentacji – z możliwością edytowania, dodawania i usuwanie zamieszczonych tam dokumentów.

Na tym etapie, przedstawiciel Przedsiębiorstwa zapoznaje się z dokumentacją, a wszelkie uwagi i wątpliwości odnoszące się do ich treści są na bieżąco analizowane i omawiane z przedstawicielem Silk Road Certification.

ETAP IV: Szkolenia

Przeprowadzenie szkoleń dla pracowników odpowiedzialnych za poszczególne obszary i działania z zakresu określonych regulacji systemu zarządzania bezpieczeństwem informacji ISO 27001 oraz, jeśli jest to konieczne, z zakresu wymagań prawnych dotyczących ochrony informacji.

W swoich zasobach posiadamy platformę do przeprowadzania e-szkoleń, umożliwiającą przeprowadzenie szkolenia w dowolnym miejscu. Możemy przeprowadzić szkolenie on-line za pośrednictwem platformy e-learningowej lub razie takiego zapotrzebowania – stacjonarnie w siedzibie Państwa firmy.

ETAP V: Przeprowadzenie audytu wewnętrznego.

Wyznaczony pracownik Silk Road Certification przeprowadza audyt wewnętrzny oraz przegląd zarządzania całego systemu zarządzania bezpieczeństwem informacji ISO 27001 wdrożonego w organizacji, zgodnie z określonym zakresem, wskazując – o ile ma to zastosowanie – słabe punkty systemu, które wymagają doskonalenia lub podjęcia działań korygujących.

ETAP VI: Działania korygujące

Wprowadzenie działań korygujących i zapobiegawczych po przeprowadzonym audycie systemu zarządzania bezpieczeństwem informacji ISO 27001.

ETAP VII: Wsparcie w organizacji audytu certyfikującego

Pomoc w organizacji audytu certyfikującego.
Zgodnie z Państwa potrzebami, pomagamy w doborze jednostki certyfikującej oraz Audytora. Wspieramy w kontakcie z jednostką certyfikującą oraz w dopełnieniu wszelkich formalności związanych z organizacją audytu.

ETAP VIII: Audyt certyfikujący

Silk Road Certification zapewnia Państwu obecność konsultanta podczas audytu certyfikującego, wspierającego merytorycznie podczas przeprowadzanej oceny. Gwarantujemy wykonanie wszystkich zaleceń poaudytowych, dotyczących opracowanej przez nas dokumentacji, jeżeli zaistnieje taka konieczność.

W swoich zasobach posiadamy platformę do przeprowadzania e-szkoleń, umożliwiającą przeprowadzenie szkolenia w dowolnym miejscu. Możemy przeprowadzić szkolenie on-line za pośrednictwem platformy e-learningowej lub razie takiego zapotrzebowania – „stacjonarnie” w siedzibie Państwa firmy.