Ochrona informacji — najcenniejszego zasobu firmy
Informacja ma zasadnicze znaczenie dla podejmowanych działań, a może nawet dla przetrwania organizacji. Certyfikat ISO/IEC 27001 pomaga w zarządzaniu cennymi zasobami informacji i chronieniu ich.
ISO/IEC 27001 to jedyna poddawana audytom norma międzynarodowa, która określa wymogi dotyczące systemów zarządzania bezpieczeństwem informacji (ISMS). Norma ta została opracowana w celu zapewnienia wyboru adekwatnych i proporcjonalnych środków bezpieczeństwa.
Pomaga to w ochronie zasobów informacji i daje pewność wszystkim zainteresowanym stronom, w szczególności Państwa klientom. Norma jest oparta na procesowej metodzie ustanawiania, wdrażania, obsługiwania, monitorowania, badania, utrzymywania i usprawniania Państwa systemów ISMS.
Kogo to dotyczy?
Norma ISO/IEC 27001 dotyczy każdej organizacji, dużej i małej, z dowolnej branży i dowolnej części świata. Norma ta jest szczególnie przydatna tam, gdzie ochrona informacji ma znaczenie zasadnicze, na przykład w sektorach finansów, opieki medycznej, publicznym i informatycznym.
Norma ISO/IEC 27001 jest także efektywna w przypadku organizacji, które zarządzają informacjami w czyimś imieniu, na przykład podwykonawców usług informatycznych. Może służyć do zapewnienia klientów, że ich informacje są odpowiednio chronione.
Kolejne kroki
W celu otrzymania bardziej szczegółowych informacji, na temat naszej oferty, prosimy wypełnić formularz kontaktowy. Możecie też Państwo zapoznać się z naszą ofertą szkoleniową lub skontaktować bezpośrednio z regionalnym biurem BSI.
Certyfikacja ISMS na podstawie normy ISO/IEC 27001 może przynieść następujące korzyści:
- stanowi niezależną gwarancję Państwa wewnętrznych narzędzi kontroli i spełnia wymogi zarządzania korporacyjnego i ciągłości działania;
- stanowi niezależne potwierdzenie przestrzegania odpowiednich przepisów i prawa;
- podnosi konkurencyjność, ponieważ jest zgodna z wymogami kontraktów, i przekonuje klienta, że bezpieczeństwo jego informacji jest Państwa celem nadrzędnym;
- niezależnie weryfikuje prawidłową identyfikację i ocenę czynników ryzyka oraz zarządzanie nimi w Państwa organizacji w trakcie formalizowania procesów, procedur i dokumentacji ochrony informacji;
- potwierdza troskę o ochronę informacji ze strony wyższego kierownictwa Państwa firmy;
- proces regularnych ocen pomaga w ciągłym monitorowaniu i poprawianiu wydajności.
Uwaga: te korzyści nie są dostępne dla organizacji, które są jedynie zgodne z normą ISO/IEC 27001 lub zaleceniami normy kodeksu postępowania, ISO/IEC 17799.
Kolejne kroki
W celu otrzymania bardziej szczegółowych informacji, na temat naszej oferty, prosimy wypełnić formularz kontaktowy. Możecie też Państwo zapoznać się z naszą ofertą szkoleniową lub skontaktować bezpośrednio z regionalnym biurem BSI.
Jesteśmy ekspertem w dziedzinie szkoleń oraz oceny i dysponujemy szeregiem kursów publicznych i wewnętrznych, w których mogą Państwo uczestniczyć przed rejestracją do wprowadzenia normy, podczas tego procesu i po nim.
Zakres naszych szkoleń rozciąga się od jednodniowego szkolenia wstępnego po szkolenie wdrożeniowe i kursy dla audytorów - a zatem są one przydatne na każdym etapie. Nasze doświadczenie w dziedzinie przystosowywania organizacji różnych typów i wielkości nie ma sobie równych - oferujemy potrzebne szkolenia, które pozwalają poznać, wdrożyć i ocenić odpowiedni system zarządzania bezpieczeństwem informacji oraz uzyskać dla niego certyfikat.
Oferujemy kompleksowy program szkoleń, obejmujący wszystkie zagadnienia związane z normą ISO/IEC 27001. Są one adresowane do następujących grup:
Osoby, które rozpoczynają pracę z normą ISO/IEC 27001 i systemami zarządzania bezpieczeństwem informacji
- Kursy pozwalające uzyskać świadomość i znajomość nowego systemu i sposobów jego wdrażania
Osoby, które muszą przeprowadzić audyt i wprowadzić usprawnienia istniejącego systemu
- Kursy w zakresie auditu, oceny i udoskonalania istniejących systemów
Zapraszamy do zapoznania się z naszą ofertą szkoleniową dotyczącą kursów z zakresu ISO/IEC 27001.
Kolejne kroki
W celu otrzymania bardziej szczegółowych informacji, na temat naszej oferty, prosimy wypełnić formularz kontaktowy. Możecie też Państwo zapoznać się z naszą ofertą szkoleniową lub skontaktować bezpośrednio z regionalnym biurem BSI.
Jeśli Państwo są już naszym klientem i w Państwa organizacji już wdrożono określone normy, kierownik ds. klienta pomoże Państwu w ustaleniu bieżącego etapu procesu i poprowadzi Państwa przez proces certyfikacji.
Jeśli nie współpracowali Państwo jeszcze z firmą BSI, nie ma powodów do obaw - certyfikacja i tak będzie prostym procesem.
1. Wybór normy
Przed przystąpieniem do przygotowywania wniosku należy uzyskać kopię normy. Następnie należy się zapoznać z informacjami zawartymi w dokumentach.
2. Nawiązanie kontaktu
Należy skontaktować się z nami w celu przekazania nam swoich wymagań, abyśmy mogli określić najodpowiedniejszy pakiet usług. Przedłożymy Państwu ofertę zawierającą informacje dotyczące kosztów i czasu potrzebnego do przeprowadzenia auditu certyfikującego.
3. Spotkanie z zespołem przeprowadzającym audit
Zostanie Państwu przydzielony kierownik ds. klienta który będzie główną osobą kontaktową podczas trwania certyfikacji w późniejszym czasie. Pracownik ten będzie wysoce kompetentny w dziedzinie danego obszaru działalności biznesowej, co pozwoli na świadczenie przez niego usług pomocy w miarę postępów procesu certyfikacji i rejestracji Państwa systemu zarządzania bezpieczeństwem informacji.
4. Rozważenie przeprowadzenia szkoleń
Oferujemy szeroką gamę warsztatów, seminariów i szkoleń - czy to w zakresie wdrażania nowego systemu zarządzania, czy pogłębiania ogólnej znajomości normy. Więcej informacji o szkoleniach.
5. Przegląd dokumentacji i audit wstępny
Na Państwa życzenie możemy wykonać przegląd Państwa systemu zarządzania bezpieczeństwem informacji pod kątem zgodności z tą normą, co umożliwia identyfikację braków i słabych punktów, które należy zniwelować przed przeprowadzeniem auditu certyfikującego. Po wykonaniu tych czynności przeprowadzimy kompletny audit certyfikujący w danej lokalizacji.
6. Certyfikacja i dalsze postępowanie
Po pomyślnym przeprowadzeniu auditu certyfikującego wydamy odpowiedni certyfikat rejestracyjny, ściśle opisujący zakres certyfikacji. Certyfikat jest ważny przez trzy lata, a osoba przeprowadzająca audit będzie Państwa regularnie odwiedzała, aby zadbać, by działali Państwo zgodnie z wynikami auditu, i pomóc w nieustannym usprawnianiu Państwa systemów.
Kolejne kroki
W celu otrzymania bardziej szczegółowych informacji, na temat naszej oferty, prosimy wypełnić formularz kontaktowy. Możecie też Państwo zapoznać się z naszą ofertą szkoleniową lub skontaktować bezpośrednio z regionalnym biurem BSI.
