Wdrożenia standardów certyfikacji

Wdrożenie ISO 27001

Wdrożenie Systemu Zarządzana Bezpieczeństwem Informacji zapewniającego
zgodność z normą ISO 27001. Polega na wdrożeniu procesów, procedur
i dokumentów, przy jednoczesnym wsparciu w doborze rozwiązań technicznych.
Wdrożenie przeprowadzane jest w modelu warsztatowym, gdzie wymagania
normy dostosowywane są do potrzeb i sposobu pracy klienta, tak aby powstały
System Zarządzania Bezpieczeństwem Informacji był skuteczny, a jednocześnie
praktyczny do wykorzystania w organizacji.

Jak przebiega

wdrożenie ISO 27001

Cel i zakres

  • Przed rozpoczęciem wdrożenia ustalany zostaje cel, zakres wdrożenia oraz jego kluczowe obszary.

Analiza zerowa

  • Przeprowadzamy analizę zerową, aby ocenić zgodność organizacji z normą ISO 27001. Nawet jeśli standardy te nie zostały wdrożone, wykorzystujemy istniejące procesy i procedury, unikając powielania działań. Jeśli klient przeprowadził niedawno audyt zgodności z ISO 27001, opieramy się na raporcie z tego audytu.

Plan działania

  • Określamy potrzebne zasoby i harmonogram wdrożenia, realizujemy wdrożenie według określonych etapów.

Spotkanie otwierające

  • Weryfikujemy ustalone dostępy, przedstawiamy cele i zakres i rozpoczynamy wdrożenie.

Wdrożenie warsztatowe

  • Pracujemy z klientem w celu dopasowania wymagań normy do funkcjonowania organizacji, tak aby zapewnić najlepsze wdrożenie zachowując standardy pracy danej organizacji.

* Podczas tego etapu przygotowywane są procesy, procedury i dokumenty. Warsztaty odbywają się lokalnie i zdalnie w zależności od wymagań, wdrożenie trwa od kilku do kilkunastu tygodni, a poszczególne etapy wdrożenia i terminy spotkań ustalane są indywidualnie po zakończeniu każdych warsztatów.

Ocena implementacji

  • Po wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji dokonujemy oceny i weryfikacji zaimplementowanych elementów. W przypadku potrzeby usprawnień, wprowadzamy odpowiednie poprawki zgodnie z ustaleniami.

Szkolenia z zakresu wdrożonego zakresu

  • Realizujemy szkolenia dla osób, które będą zajmować się SZBI w organizacji, dla kadry zarządzającej oraz pracowników, tak, aby każdy w organizacji wiedział co oraz w jakim celu zostało wdrożone.

Spotkanie podsumowujące

  • Kończymy proces wdrożenie i spotykamy się na podsumowaniu.