Usługi

Doradztwo, konsultacje, outsourcing usług

Usługi

Systemy Zarządzania

System Zarządzania Bezpieczeństwem Informacji

Potrzeba ochrony informacji w firmach wynika z wymagań zewnętrznych i wewnętrznych. Zewnętrzne wymagania stanowią wymagania prawne, kierowane do ogółu organizacji (np. Ogólne rozporządzenie o ochronie danych osobowych – RODO), wymagania sektorowe wskazywane przez organy kontrolne danej branży (np. rekomendacje KNF w sektorze bankowym, czy rozporządzenia MZ w sprawie dokumentacji medycznej) czy wymagania określone w umowach powierzenia lub poufności. Wewnętrzne wymagania ukierunkowane są na bezpieczeństwo informacji o charakterze biznesowym (np. wiedza technologiczna, strategia działania, wyniki finansowe).

Aby skutecznie chronić informacje , a zarazem sprostać wymaganiom zewnętrznym i wewnętrznym, należy ustalić odpowiedzialność i uprawnienia w tym zakresie oraz zdefiniować działania jakie mają być podejmowane celem bezpiecznej eksploatacji systemów informacyjnych. Skoordynowane działania w odniesieniu do ochrony informacji są podstawą Systemu Zarządzania Bezpieczeństwem Informacji – SZBI (ang. Information Security Management System – ISMS).

Międzynarodowa organizacja normalizacyjna ISO wydała standardy określające wymagania jakie ma spełniać SZBI oraz praktyczne wskazówki przy jego wdrażaniu – serię norm ISO 27000. Polski Komitet Normalizacyjny wydał normę PN-EN ISO/IEC 27001:2017-06 „Systemy zarządzania bezpieczeństwem informacji – Wymagania” stanowiącą podstawę do oceny zgodności SZBI z wymaganiami – umożliwiając certyfikację SZBI na zgodność z ww normą

Norma PN-EN ISO/IEC 27001:2017-06 (w aneksie A) przedstawia zbiór 114 zabezpieczeń, możliwych do wdrożenia w przedsiębiorstwie w następujących obszarach:

  • Polityka bezpieczeństwa
  • Organizacja bezpieczeństwa
  • Klasyfikacja i kontrola aktywów
  • Bezpieczeństwo osobowe
  • Bezpieczeństwo fizyczne i środowiskowe
  • Zarządzanie systemami i sieciami
  • Kontrola dostępu do systemu
  • Rozwój i utrzymanie systemu
  • Zarządzanie ciągłością działania
  • Zgodność z wymaganiami

Wybór zabezpieczeń powinien być uzależniony od analizy kontekstu organizacji, w tym wymagań prawnych i kontraktowych, które obligują organizację do ich wdrożenia oraz od wyniku procesu szacowania ryzyka.

Zachęcamy Państwa do skontaktowania się z naszą firmą w celu poznania oferty w zakresie wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji wg wymagań normy PN-EN ISO/IEC 27001:2017-06.

System Zarządzania Jakością

Jak znaleźć przepis na skuteczne zarządzanie organizacją? Należy zidentyfikować procesy zachodzące w organizacji, określić zależności pomiędzy nimi, ustalić jakie mają być wymagania w stosunku do produktów procesów oraz wskazać odpowiedzialności za poszczególne działania. Brzmi nieskomplikowanie, należy jednak pamiętać, że organizacja jest jak żywy organizm i każdy z opisanych czynników zmienia się w czasie i wymaga doskonalenia.

Jak sobie z tym poradzić? Z pomocą przychodzą standard określający wymagania w tym zakresie – norma PN-EN ISO 9001:2015 „Systemy zarządzania jakością – wymagania”. Normę tę mogą stosować wszystkie organizacje, niezależnie od ich wielkości i rodzaju. Ukierunkowana jest ona na zrozumienie i spełnienie wymagań klienta, a więc określonych potrzeb względem wyrobów danej organizacji, przyjęcie podejścia procesowego, dostarczanie wyników skuteczności procesów oraz ich ciągłe doskonalenie, w oparciu o obiektywne pomiary.

Norma PN-EN ISO 9001:2015 definiuje szereg wymagań, jakie firma musi spełniać, by mogła się rozwijać, doskonalić jakość i osiągać pomyślne wyniki ekonomiczne. Dzieje się tak poprzez:

  • Orientacja na klienta – organizacja powinna spełniać aktualne wymagania Klienta, jak i starać się przewidzieć jego przyszłe, rosnące potrzeby i odpowiednio się do nich przygotować.
  • Przywództwo – zaangażowanie kierownictwa organizacji w budowę i utrzymywanie systemu zarządzania oraz zapewnianie odpowiednich zasobów.
  • Zaangażowanie ludzi – Pełna współpraca wszystkich szczebli zatrudnienia umożliwia maksymalne wykorzystanie potencjału twórczego i zaangażowania załogi.
  • Podejście procesowe – Działania prowadzące do określonego wyniku i wykorzystywane zasoby są procesem i dlatego powinny być zarządzane jako proces, aby zapewnić ich optymalną wydajność.
  • Systemowe zarządzanie- System zarządzania jakością to zbiór wzajemnie powiązanych procesów, prowadzących do osiągania określonych celów.
  • Doskonalenie i rozwój – nieustanne dążenie do rozwoju, wzrostu wydajności i jakości produktów i usług.
  • Podejmowanie decyzji na podstawie danych- decyzje podejmowane w oparciu o obserwację i racjonalną interpretację faktów.
  • Korzystna współpraca – znajdywanie partnerów o celach zgodnych z jej celami i tworzenie z nimi korzystnych powiązań.

Korzyści wynikające z wdrożenia SZJ wg wymagań normy PN-EN ISO 9001:2015 :

  • Wzrost konkurencyjności firmy, zarówno na rynku krajowym jak i zagranicznym.
  • Wzrost zaufania Klientów, budowanie marki, stabilizacja pozycji na rynku.
  • Usystematyzowany sposób postępowania w realizacji produktów i usług.
  • Stałe doskonalenie procesów i wyrobów.

Zachęcamy Państwa do skontaktowania się z naszą firmą w celu poznania oferty w zakresie wdrożenia Systemu Zarządzania Jakością wg wymagań normy PN-EN ISO 9001:2015.