Zgodność z ISO 27001 oraz samoocena

System zarządzania bezpieczeństwem informacji

ISO/IEC 27001 to najbardziej popularny międzynarodowy standard dotyczący zarządzania bezpieczeństwem informacji w organizacji. Standard określa wymagania w jedenastu obszarach zarządzania bezpieczeństwem i stanowi kompleksowy zestaw praktyk dla zabezpieczenia informacji w organizacji. Organizacje spełniająca wymagania normy mogą uzyskać certyfikację po przejściu przez audyt certyfikacyjny.

Łagodne wprowadzenie w wymagania standardu

Projekt ISO 27001 w NOR-STA w systematyczny sposób prezentuje wymagania standardu. Są one uporządkowane według obszarów i określają kryteria oceny. Przegląd wymagań standardu można realizować w indywidualnym tempie. Przez cały czas system raportuje aktualny stan zaawansowania. Wymagania określone w szablonie mogą być uszczegóławiane (w pełnym projekcie oceny) i dostosowywane do specyfiki organizacji.

W zakresie standardu są między innymi zagadnienia:

  • polityki i organizacji bezpieczeństwa informacji,
  • bezpieczeństwa zasobów ludzkich,
  • zarządzania aktywami i kontroli dostępu do nich,
  • bezpieczeństwa fizycznego i środowiskowego,
  • bezpiecznej eksploatacji i komunikacji,
  • pozyskiwania, rozwoju i utrzymania systemów,
  • zarządzanie incydentami i ciągłości działania.

Zgodnie z najnowszą edycją standardu z roku 2022 wymagania zabezpieczeń sa podzielone na cztery obszary:

  • zabezpieczenia organizacyjne,
  • zabezpieczenia osobowe,
  • zabezpieczenia fizyczne,
  • zabezpieczenia technologiczne.

Ocena zgodności

W ramach oceny zgodności określany jest poziom spełnienia wymagań, to znaczy, na ile systematycznie jest ono realizowane. Stosowana jest skala punktowa od 0 do 5 punktów, gdzie wyższe wartości odpowiadają bardziej dojrzałemu procesowi zarządzania bezpieczeństwem informacji:

0 – brak realizacji wymaganych czynności,
1 – czynności są realizowane przez zainteresowane osoby zgodnie z ich kompetencjami,
3 – czynności są realizowane zgodnie z przyjętymi procedurami i instrukcjami,
5 – czynności są realizowane, a ich skuteczność jest systematycznie monitorowana i doskonalona.

Wyniki oceny mogą być prezentowane w raporcie webowym (html), do arkusza Excel oraz do dokumentu PDF. Format i wygląd raportów może być dostosowywany poprzez definiowanie szablonów raportów.

Samoocena ISO 27001

Współpraca i ocena zgodności online

W pełnym projekcie oceny możesz  prowadzić ocenę zgodności online w zespole oraz zapraszać zewnętrznych ekspertów. Można też gromadzić dokumentację zgodności i robić przeglądy.

NOR-STA ułatwia prowadzenie audytów online oraz stały nadzór nad poziomem zgodności.

O metodzie

Stosujemy podejście zarządzania zgodnością zorientowane na cele, które daje możliwość budowy dowolnego modelu zgodności, definiowania wymagań i prowadzenia oceny zgodności online – więcej informacji znajdziesz na stronie zarządzania zgodnością.

Zacznij pracę w NOR-STA
nad zgodnością z ISO 27001:

Demonstrator

Darmowe Demo online, w którym możesz zobaczyć, jak prowadzone są oceny zgodności w NOR-STA.

 

Samoocena

Dostęp do systemu NOR-STA
na 3 miesiące dla wykonania oceny zgodności z ISO 27001. W ramach usługi możesz gromadzić informacje o zgodności, robić przeglądy, oceniać spełnienie wymagań oraz raportować wyniki.

Koszt usługi: 199 PLN

 

Pełny projekt oceny

12-miesięczny abonament NOR-STA dla 5 użytkowników z szablonem dla standardu ISO 27001. W ramach usługi osoby w zespole mogą modyfikować szablon zgodności oraz definiować dodatkowe wymagania, gromadzić dowody, robić ich przeglądy, oceniać spełnienie wymagań oraz raportować wyniki.

Koszt usługi: od 1500 PLN