Wdrożenia standardów certyfikacji

Cel i zakres

• Przed rozpoczęciem wdrożenia ustalany zostaje cel, zakres wdrożenia oraz jego kluczowe obszary.

Analiza zerowa

• Przeprowadzamy analizę zerową, aby ocenić zgodność organizacji z wymaganiami UoKSC. Nawet jeśli standardy te nie zostały wdrożone, wykorzystujemy istniejące procesy i procedury, unikając powielania działań. Jeśli klient przeprowadził niedawno audyt zgodności z UoKSC, opieramy się na raporcie z tego audytu.

Plan działania

• Określamy potrzebne zasoby i harmonogram wdrożenia, realizujemy wdrożenie według określonych etapów.

Spotkanie otwierające

• Weryfikujemy ustalone dostępy, przedstawiamy cele i zakres i rozpoczynamy wdrożenie.

Wdrożenie warsztatowe

• Pracujemy z klientem w celu dopasowania wymagań normy do funkcjonowania organizacji, tak aby zapewnić najlepsze wdrożenie zachowując standardy pracy danej organizacji.

* Podczas tego etapu przygotowywane są procesy, procedury i dokumenty. Warsztaty odbywają się lokalnie i zdalnie w zależności od wymagań, wdrożenie trwa od kilku do kilkunastu tygodni, a poszczególne etapy wdrożenia i terminy spotkań ustalane są indywidualnie po zakończeniu każdych warsztatów.

Ocena implementacji

• Po wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji dokonujemy oceny i weryfikacji zaimplementowanych elementów. W przypadku potrzeby usprawnień, wprowadzamy odpowiednie poprawki zgodnie z ustaleniami.

Szkolenia z zakresu wdrożonego zakresu

• Realizujemy szkolenia dla osób, które będą zajmować się SZBI w organizacji, dla kadry zarządzającej oraz pracowników, tak, aby każdy w organizacji wiedział co oraz w jakim celu zostało wdrożone.

Spotkanie podsumowujące

• Kończymy proces wdrożenie i spotykamy się na podsumowaniu.