731 901 601

ISO 27001 System Zarządzania Bezpieczeństwem Informacji

Z naszą pomocą wdrożysz ISO 27001

Certyfikat z gwarancją uzyskania certyfikatu
Czas w ekspresowym tempie
Puzzle dopasowaną do potrzeb Twojej firmy
Bez papierologii bez zbędnej papierologii

Przez 21 lat zaufało nam ponad 1600 małych, dużych i średnich firm:

Zamów bezpłatną wycenę

wypełnij formularz lub zadzwoń

787 974 136 42 208 94 65 787 974 136 42 208 94 65
Gwarancja uzyskania certyfikatu

Metodyka wdrożenia

Poznaj naszą unikalną metodykę wdrożeń, która gwarantuje
pozytywną certyfikację.

1 Analiza Firmy
Podczas audytu u klienta zweryfikujemy procesy funkcjonujące w organizacji klienta. Sprawdzimy poziom zabezpieczeń wymaganych normą i zgodność z przepisami prawa w zakresie danych osobowych (RODO).
Krok 1: Analiza Firmy
2 RODO
Wskażemy klientowi słabe punkty i braki jego dokumentacji w zakresie danych osobowych (RODO).
Krok 2: RODO
3 Polityka Bezpieczeństwa informacji
Podczas audytu u klienta zweryfikujemy procesy funkcjonujące w organizacji klienta. Sprawdzimy poziom zabezpieczeń wymaganych normą i zgodność z przepisami prawa w zakresie danych osobowych (RODO).
Krok 3: Polityka Bezpieczeństwa informacji
4 Kontekst organizacji
Opracujemy procedurę kontekstu organizacji. Określimy czynniki wewnętrzne i zewnętrzne oraz potrzeby i wymagania stron zainteresowanych.
Krok 4: Kontekst organizacji
5 Analiza ryzyka / szans
Na podstawie Analizy Firmy i norm dotyczących zarządzania ryzykiem, dobierzemy odpowiednią dla klienta metodykę zarządzania ryzykiem. Przeprowadzimy wspólnie z Klientem analizę ryzyka oraz szans dla procesów firmy Klienta.
Krok 5: Analiza ryzyka / szans
6 Plany postępowania z ryzykiem
Omówimy i opracujemy z klientem sposób postępowania z ryzykami nieakceptowalnymi.
Krok 6: Plany postępowania z ryzykiem
7 Procedury systemowe
Omówimy i opracujemy procedur systemowe takie jak: Udokumentowane informacje, Audity wewnętrzne, Działania korygujące. Opracujemy załączniki do procedur.
Krok 7: Procedury systemowe
8 Deklaracja stosowania
Omówimy i opracujemy deklarację stosowania zabezpieczeń. Pomożemy klientowi dobrać odpowiednie zabezpieczenia dla jego organizacji.
Krok 8: Deklaracja stosowania
9 Procedury Bezpieczeństwa
Omówimy i opracujemy procedury bezpieczeństwa informacji m.in: Kontrola dostępu, Zasady nadawania uprawnień użytkownikom, Zasady i korzystanie z haseł w systemach informatycznych, Zasady korzystania z systemów informatycznych, Zasady pracy na odległość, Okresowa kontrola praw dostępu ,Eksploatacja systemów i sieci, Konta pocztowe, Zasady bezpieczeństwa informacji przy korzystaniu z poczty elektronicznej, Zarządzanie wymiennymi nośnikami, Kopie zapasowe, Polityka postępowania z informacją , Klasyfikacja informacji, Polityka czystego biurka i Ekranu, Zarządzanie incydentami, pomiaru skuteczności zabezpieczeń
Krok 9: Procedury Bezpieczeństwa
10 Plany ciągłości działania
Omówimy i opracujemy z klientem plany ciągłości działania jego organizacji na wypadek sytuacji katastrofalnych.
Krok 10: Plany ciągłości działania
11 Szkolenia
Przeprowadzimy szkolenia z wymagań normy ISO 27001:2017, wdrożonych procedur, głównych założeń systemu bezpieczeństwa informacji dla pracowników Organizacji oraz szkolenia dla auditorów wewnętrznych.
Krok 11: Szkolenia
12 Przegląd systemu
Przeprowadzimy audity wewnętrzne. Pomożemy w opracowaniu celów bezpieczeństwa informacji oraz w przeprowadzeniu przeglądu zarządzania.
Krok 12: Przegląd systemu
13 Głos doradczy
Pomożemy w doborze jednostki certyfikującej oraz będziemy brali udział w procesie certyfikacji.
Krok 13: Głos doradczy

Naszym klientom zapewniamy

Certyfikat
Gwarancję uzyskania certyfikatu
Procedury
Opracowanie przez konsultantów DJB wszystkich procedur i instrukcji
Zegar
Sprawne i szybkie wdrożenie
Certyfikat
Szkolenia (potwierdzone wydaniem imiennych certyfikatów)

Informacje o normie ISO/IEC 27001

Co to jest?

ISO/IEC 27001 to międzynarodowa norma dotycząca Systemu Zarządzania Bezpieczeństwem Informacji. Certyfikat ISO/IEC 27001 jest uznawany na całym świecie.
Norma ISO/IEC 27001 zawiera wskazówki, które pomagają Organizacjom ustanawiać, wdrażać, utrzymywać i stale doskonalić System Zarządzania Bezpieczeństwem Informacji. SZBI ma celu zabezpieczenie poufności, integralności i dostępności informacji. Swoim zakresem obejmuje on ludzi, procesy i technologie. System Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 pomaga zidentyfikować zagrożenia związane z naruszeniami bezpieczeństwa informacji. Wpływa on na zmniejszenie prawdopodobieństwa wystąpienia naruszeń. Zastosowanie ISO/IEC 27001 umożliwia szybszą reakcję i ograniczenie potencjalnych, negatywnych skutków, gdy wystąpią zdarzenia niepożądane. Organizacja, która stosuje wymagania ISO/IEC 27001  jest w stanie skuteczniej i efektywniej działać. 

Posiadanie certyfikatu ISO/IEC 27001 zwiększa korzyści biznesowe. Organizacje działające zgodnie z wymaganiami Systemu Zarządzania Bezpieczeństwem Informacji są bardziej wiarygodne, co przekłada się na wzrost konkurencyjności.

Budowa

Struktura normy  ISO/IEC 27001 jest zgodna z wymaganiami dokumentu Annex SL. System ISO/IEC 27001 jest kompatybilny z innymi systemami zarządzania, takimi jak ISO 14001:2015, dzięki czemu integracja systemów zarządzania jest bardziej efektywna.

Norma ISO/IEC 27001 podzielona na 10 głównych sekcji.  Pierwsze trzy  opisują normę, natomiast pozostałe punkty od 4 do 10 zawierają wymagania dotyczące zarządzania jakościowego. Struktura normy ISO/IEC 27001 wygląda następująco: 

  1. Zakres normy
  2. Powołania normatywne        
  3. Terminy i definicje                          
  4. Kontekst organizacji                                                   
    1. Zrozumienie organizacji i jej kontekstu         
    2. Zrozumienie potrzeb i oczekiwań stron zainteresowanych  
    3. Określenie zakresu systemu zarządzania bezpieczeństwem informacji
    4. System zarządzania bezpieczeństwem informacji
  5. Przywództwo 
    1. Przywództwo i zaangażowanie       
    2. Polityka 
    3. Role, odpowiedzialność i uprawnienia 
  6. Planowanie                                            
    1. Działania odnoszące się do ryzyk i szans
    2. Cele bezpieczeństwa informacji i planowanie osiągnięcia celów
  7. Wspomaganie                      
    1. Zasoby                            
    2. Kompetencje                
    3. Świadomość                  
    4. Komunikacja          
    5. Udokumentowane informacje    
  8. Działania operacyjne
    1. Planowanie i nadzór nad działaniami operacyjnymi
    2. Szacowanie ryzyka w bezpieczeństwie informacji
    3. Postępowanie z ryzykiem w bezpieczeństwie informacji
  9. Ocena wyników
    1. Monitorowanie, pomiary, analiza i ocena 
    2. Audit wewnętrzny              
    3. Przegląd zarządzania  
  10. Doskonalenie
    1. Niezgodności i działania korygujące
    2. Ciągłe doskonalenie

Dla kogo?

System ISO/IEC 27001 jest skierowany dla każdej Organizacji, niezależnie od jej wielkości czy branży, ze szczególnym uwzględnieniem Organizacji, w których ochrona danych ma kluczowe znaczenie (np. firmy IT, instytucje finansowe, placówki ochrony zdrowia). 

Korzyści:

  • Ochrona informacji o klientach i pracownikach
  • Pozyskanie nowych klientów
  • Wzrost wizerunku firmy
  • Skuteczne zarządzanie zagrożeniami związanymi z naruszeniem bezpieczeństwa informacji
  • Spełnienie wymagań RODO
  • Mniejsze ryzyko poniesienia kar finansowych i strat związanych z naruszeniem danych

Referencje

Przeczytaj, co sądzą o naszych wdrożeniach ich uczestnicy

AGH
Biblioteka Główna Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie
„Biblioteka Główna Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie potwierdza, iż firma DJB Doradztwo Marcin Chorąży realizowała w 2011 r. w BG AGH usługę polegającą na wdrożeniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN-ISO/IEC 27001. Przedmiot umowy został wykonany z należytą starannością, zgodnie z fachową wiedzą i w terminie przewidzianym umową.

Szczególnie doceniamy przeprowadzenie szeregu szkoleń z zakresu systemu ISO 27001 dla pracowników i kierownictwa, które umożliwiły nam zorganizowanie prawidłowego nadzoru nad działaniem systemu zarządzania bezpieczeństwem informacji i jego ciągły rozwój.”
AGH BIBLIOTEKA GŁÓWNADr Jerzy Krawczyk
Zastępca Dyrektora Biblioteki Głównej
DIRECT COMMUNICATION Sp. z o.o.
„Współpraca z firmą DJB Doradztwo umożliwiła nam szybkie wdrożenie systemu ISO 27001, profesjonalne przeszkolenie pracowników oraz sprawne uzyskanie certyfikatu systemu, wymaganego przez naszych kontrahentów.

Profesjonalizm, elastyczność i terminowość - to cechy, którymi wyróżniają się pracownicy firmy DJB Doradztwo. Dzięki nim, proces wdrożenia systemu ISO 27001 nie obciążył naszych pracowników i pozwolił im na wykonywanie codziennych obowiązków.”
DIRECT COMMUNICATION Sp. z o.o.Krzysztof Kunowski
IT Director
PRIME FORCE Sp. z o.o.
„Firma DJB Doradztwo Marcin Chorąży zrealizowała dla naszej organizacji projekt wdrożenia systemów ISO 9001:2015 oraz ISO 27001:2017 w sposób fachowy i rzetelny, co umożliwia zarekomendowanie jej usług wszystkim zainteresowanym Klientom.

Założone cele wdrożeniowe zostały zrealizowane na wysokim poziomie merytorycznym i organizacyjnym. Firma opracowała bardzo dobre materiały szkoleniowe, odpowiadające naszym potrzebom.”
PRIME FORCE Sp. z o.o.Kazimierz Konarski
Dyrektor Handlowy
SANDS PARTNERS Sp. z o.o.
„Firma SANDS PARTNERS Sp. z o.o. z siedzibą we Wrocławiu, składa serdeczne podziękowania firmie DJB Doradztwo Marcin Chorąży za pomoc przy wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001). Wdrożenie Systemu przebiegło w sposób profesjonalny, terminowy, z doskonałą znajomością zagadnienia oraz trafnie dobraną formą przekazu. Współpraca z pracownikami firmy DJB Doradztwo Marcin Chorąży zarówno w fazie organizacji jak i po odbytym wdrożeniu Systemu oceniamy bardzo dobrze.”
SANDS PARTNERS Sp. z o.o.Bartosz Strożek, Grzegorz Struś
Zarząd Sands Partners Sp. z o.o.