System zarządzania bezpieczeństwem informacji
ISO/IEC 27001 to najbardziej popularny międzynarodowy standard dotyczący zarządzania bezpieczeństwem informacji w organizacji. Standard określa wymagania w jedenastu obszarach zarządzania bezpieczeństwem i stanowi kompleksowy zestaw praktyk dla zabezpieczenia informacji w organizacji. Organizacje spełniająca wymagania normy mogą uzyskać certyfikację po przejściu przez audyt certyfikacyjny.
Łagodne wprowadzenie w wymagania standardu
- Ponad 300 punktów kontrolnych zapewnia dokładną ocenę
- Dołączone informacje o zaleceniach i dobrych praktykach
- Dostęp do aktualnej wiedzy, aktualizacja co kwartał
- Komentowanie i łatwa komunikacja zespołu w aplikacji
Projekt ISO 27001 w PREMIS w systematyczny sposób prezentuje wymagania standardu. Są one uporządkowane według obszarów i określają kryteria oceny. Przegląd wymagań standardu można realizować w indywidualnym tempie. Przez cały czas system raportuje aktualny stan zaawansowania. Wymagania określone w szablonie mogą być uszczegóławiane (w pełnym projekcie oceny)
i dostosowywane do specyfiki organizacji.
W zakresie standardu są między innymi zagadnienia:
- polityki i organizacji bezpieczeństwa informacji,
- bezpieczeństwa zasobów ludzkich,
- zarządzania aktywami i kontroli dostępu do nich,
- bezpieczeństwa fizycznego i środowiskowego,
- bezpiecznej eksploatacji i komunikacji,
- pozyskiwania, rozwoju i utrzymania systemów,
- zarządzanie incydentami i ciągłości działania.
Zgodnie z najnowszą edycją standardu z roku 2022 wymagania zabezpieczeń
są podzielone na cztery obszary:
- zabezpieczenia organizacyjne,
- zabezpieczenia osobowe,
- zabezpieczenia fizyczne,
- zabezpieczenia technologiczne.
Ocena zgodności
W ramach oceny zgodności określany jest poziom spełnienia wymagań, to znaczy, na ile systematycznie jest ono realizowane. Stosowana jest skala punktowa od 0 do 5 punktów, gdzie wyższe wartości odpowiadają bardziej dojrzałemu procesowi zarządzania bezpieczeństwem informacji:
0 – brak realizacji wymaganych czynności,
1 – czynności są realizowane przez zainteresowane osoby zgodnie z ich kompetencjami,
3 – czynności są realizowane zgodnie z przyjętymi procedurami i instrukcjami,
5 – czynności są realizowane, a ich skuteczność jest systematycznie monitorowana i doskonalona.
Wyniki oceny mogą być prezentowane w raporcie webowym (html), do arkusza Excel oraz do dokumentu PDF. Format i wygląd raportów może być dostosowywany poprzez definiowanie szablonów raportów.
Współpraca i ocena zgodności online
W pełnym projekcie oceny możesz prowadzić ocenę zgodności online w zespole oraz zapraszać zewnętrznych ekspertów. Można też gromadzić dokumentację zgodności i robić przeglądy.
PREMIS ułatwia prowadzenie audytów online oraz stały nadzór nad poziomem zgodności.
O metodzie
Stosujemy podejście zarządzania zgodnością zorientowane na cele, które daje możliwość budowy dowolnego modelu zgodności, definiowania wymagań i prowadzenia oceny zgodności online – więcej informacji znajdziesz na stronie zarządzania zgodnością.
Chcesz rozpocząć pracę w PREMIS
nad zgodnością z ISO 27001?
Proponujemy łatwy start
z samooceną zgodności,
a następnie kontynuację w ramach pełnej usługi PREMIS Conformance
Samoocena
Wykonasz wraz ze swoim zespołem szczegółową ocenę zgodności
z najnowszą edycją ISO 27001.
Zapoznasz się z rekomendacjami
i dobrymi praktykami.
W aplikacji będziesz zbierać informacje o zgodności, robić przeglądy, oceniać spełnienie wymagań oraz raportować wyniki.
Opis usługi:
– Jedna ocena zgodności
– Standard: ISO 27001:2022
– Czas usługi: 3 miesiące
– Liczba użytkowników: do 5 osób
– Możliwość rozszerzenia: tak
Koszt usługi: 600 PLN + VAT
Pełny projekt zgodności
Rok to dobry okres na wdrożenie procedur postępowania zgodnie z ISO 27001. Pomoże Ci z tym PREMIS.
W ramach tej usługi możesz ze swoim zespołem planować i monitorować kolejne etapy osiągania zgodności, gromadzić dowody zgodności i przygotowywać się do audytów.
Układ i zawartosć szablonu oceny zgodności można dostosowywać do swoich potrzeb.
Opis usługi:
– Dowolne projekty zgodności
– w tym szablon dla ISO 27001:2022
– własna biblioteka szablonów
– Czas usługi: 12 miesięcy
– Liczba użytkowników: dowolna
– Możliwość rozszerzenia: tak
Koszt: 500 PLN od użytkownika/rok