KRÓTKO O NORMIE

Jedno z Centrów Badań podało jakiś czas temu, że blisko 50% firm, które dopuściło do utraty swoich danych, nigdy nie było w stanie ich odzyskać. W efekcie około 90% spośród nich w przeciągu mniej więcej dwóch lat musiało zakończyć swoją działalność biznesową.

Norma ISO 27001 została opracowana po to, aby pomóc firmom chronić informacje i nie dopuszczać do tego typu sytuacji jak w podanym wcześniej przykładzie. Może ona znaleźć zastosowanie we wszystkich sektorach gospodarki i w różnych rodzajach firm bez względu na ich wielkość.

Pełna nazwa normy ISO/IEC 27001 brzmi: Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji  – Wymagania. Zawarte w niej wymagania dotyczą ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w organizacji.

Najbardziej aktualna polska wersja normy PN-EN ISO/IEC 27001:2017-06 stanowi tłumaczenie wersji angielskiej normy Europejskiej EN ISO/IEC 27001:2017, która, bez modyfikacji, stanowi wprowadzenie normy Międzynarodowej ISO/IEC 27001:2013. Zastąpiła ona normę PN-ISO/IEC 27001:2014-12

DLACZEGO WARTO?

  • Bezpieczeństwo

    Zmniejszasz prawdopodobieństwo, że informacje i dane przetwarzane w Twojej firmie będą narażone na utratę oraz ataki.

  • RODO

    W dużej mierze dostosowujesz firmę do wymagań, które stawiają przed Tobą różne regulacje, w tym m.in. RODO.

  • Wsparcie

    Nasi audytorzy pomogą Ci wybrać oraz zastosować narzędzia dostosowane do Twojego biznesu.

  • Akredytowany certyfikat

    Dzięki niemu będziesz mógł wyróżnić się na rynku.

CASE STUDY

Przykłady organizacji, które nie poradziły sobie z zagrożeniami w obszarze bezpieczeństwa informacji, można wyliczać bez końca. Jednym z nich jest afera związana z wyciekiem danych z urzędu gminy na terenie woj. pomorskiego, która miała miejsce pod koniec 2019 r.

Przez dwa tygodnie urzędnicy nie potrafili poradzić sobie z atakiem hakerów chcących wyłudzić pieniądze w zamian za odzyskanie wrażliwych danych mieszkańców gminy. Urząd został zmuszony do wprowadzania danych ręcznie, co znacznie spowolniło pracę oraz stworzyło kolejne problemy. Państwo nie miało narzędzi, aby poradzić sobie z zaistniałą trudną sytuacją. Sprawa zakończyła się poszukiwaniem prywatnej organizacji, która byłaby w stanie odzyskać utracone dane i nie dopuścić do kolejnych strat.

JAK PRZEBIEGA PROCES CERTYFIKACJI?

  • 1. KRYTERIA:

    Chcąc uzyskać certyfikat organizacja powinna wykazać się:

    •  spełnieniem zasadniczych wymagań normy ISO/IEC 27001,
    •  brakiem niezgodności z wymaganiami.

    Weryfikacja następuje podczas audytu.

  • 2. CZAS TRWANIA AUDYTU:

    Na czas trwania audytu składa się szereg czynników, które każdorazowo ustala się przed audytem. Obniżenie nakładu pracy audytorów na miejscu, a tym samym obniżenie kosztów procesu certyfikacji jest możliwe m.in. przy certyfikacji kilku systemów zarządzania jednocześnie.

  • 3. ROZPOCZĘCIE PROCESU CERTYFIKACJI:

    Udzielenie CIS – Certification & Information Security Services Sp. z o. o. zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.

    PRZEBIEG PROCESU:

    • 1 faza audytu.
    • 2 faza audytu – nie później niż 3 miesiące od przeprowadzenia pierwszej fazy.
    • Sporządzenie raportu z wnioskiem o wydanie certyfikatu.
    • Wydanie certyfikatu.

  • 4. OKRES WAŻNOŚCI CERTYFIKATU:

    3 lata

  • 5. CO TO JEST AUDYT WSTĘPNY?

    Audyt ten, będąc w pełni dobrowolnym, daje informację na temat faktycznego stanu Systemu Zarządzania Bezpieczeństwem Informacji funkcjonującego w firmie.  Jest on zalecany na etapie wdrażania tego systemu lub przed audytem, jeżeli firma chciałaby dowiedzieć się, w jakim stopniu system ten spełnia wymagania normy ISO/IEC 27001.

ILE KOSZTUJE CERTYFIKACJA?

Do oszacowania wartości procesu certyfikacji na zgodność z normą ISO/IEC 27001 potrzebne są dane takie, jak np.:

  • ilość stanowisk komputerowych,
  • ilość serwerów,
  • ilość administratorów systemu,
  • ilość pracowników,
  • i inne.

Na podstawie uzyskanych informacji określany jest czas niezbędny dla przeprowadzenia audytu oraz związane z tym koszty. Brane są również pod uwagę takie czynniki jak np. wydanie certyfikatu i ewentualne usługi dodatkowe.

DOWIEDZ SIĘ WIĘCEJ
Dlaczego my?

  • Jesteśmy jednostką certyfikującą wyspecjalizowaną w bezpieczeństwie informacji i biznesu - działamy w wąskim obszarze systemów zarządzania, dzięki czemu możemy być bliżej Twojej firmy.

  • Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.

  • Mamy doświadczony zespół audytorów z wieloletnią praktyką - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny w firmie i wskażą drogę jej doskonalenia, ale również porozmawiają na inne, ważne dla Ciebie tematy.

  • Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie - posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF.

  • Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.

  • Szybko reagujemy na zmiany wymagań i norm prawnych w Polsce i na świecie, dzięki temu Twoja firma będzie stale na bieżąco z ich przestrzeganiem.

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z ISO/IEC 27001?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    BARBARA WRÓBLEWSKA

    Koordynator ds. Certyfikacji i Szkoleń

    Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl