Zawartość tej strony wymaga nowszej wersji programu Adobe Flash Player.

Pobierz odtwarzacz Adobe Flash


ISO 9001:2008
ISO 14001:2004
OHSAS 18001:2007/ PN-N 18001
ISO 27001:2007
SYSTEMY SŁUŻBA ZDROWIA
SZKOLENIA DEDYKOWANE
OCHRONA ŚRODOWISKA
ISO 27001:2007
 
Norma PN-ISO/IEC 27001:2007 dotyczy systemu zarządzania bezpieczeństwem informacji w organizacji. W związku z rosnącym znaczeniem bezpieczeństwa informacji w kontaktach handlowych, coraz częściej certyfikacja na zgodność z ta norma staje się wymogiem formalnym przy zawieraniu kontraktów z partnerami handlowymi, podobnie jak powszechny już wymóg potwierdzenia certyfikatem zgodności z wymaganiami norm serii ISO 9000, czy ISO 14000.
Utrata informacji i jej odzyskiwanie jest niezwykle kosztownym i trudnym procesem, znacznie trudniejszym od odtwarzania jakichkolwiek innych zasobów.
 
 
Ujawnienie istotnych informacji może prowadzić do utraty konkurencyjności lub reputacji całej organizacji. Analizy wykazują że 80% incydentów naruszenia bezpieczeństwa informacji ma związek z personelem i organizacją a tylko 20 % jest po stronie techniki. Dlatego informacja w każdej nowoczesnej organizacji powinna być chroniona w sposób systemowy na podstawie analizy zasobów i ryzyka. To na ich podstawie można podjąć właściwe i optymalne z punktu widzenia potrzeb biznesowych decyzje i racjonalne inwestycje w rozwój systemów informatycznych.
Aktualnie tysiące firm na całym świecie wdrażają systemy zarządzania bezpieczeństwem informacji.
 
Zalety wdrożenia systemu SZBI zgodnego z normą ISO 27001:
Zastosowanie wymagań normy daje możliwość poprawy bezpieczeństwa funkcjonowania firmy i zoptymalizowanie wydatków na rozwój systemów informatycznych.
Jest szczególnie przydatne w firmach i administracji publicznej tam gdzie jest wdrożony lub wdrażany system zarządzania jakością.
Wdrożenie SZIB pozwala zwrócić uwagę na wiele zagadnień, które często umykają podczas normalnej pracy czy też wdrożeń systemów jakości. Do pomijanych często aspektów należy np.: analiza przepisów prawnych, analiza umów z pracownikami i dostawcami, ochrona danych w postaci elektronicznej, analiza ryzyka itd.
   
ISO 27001 definiuje 135 tzw. zabezpieczeń odnoszących się do następujących aspektów bezpieczeństwa :
polityka bezpieczeństwa;
kontrola dostępu do informacji;
zabezpieczenia na poziomie organizacyjnym;
klasyfikacja i kontrola zasobów;
zarządzanie działaniem urządzeń informatycznych;
przestrzeganie obowiązujących procedur i przepisów prawa;
pracownicy;
zabezpieczenie fizyczne organizacji i otoczenia;
zarządzanie ciągłością;
opracowywanie i utrzymywanie systemów informatycznych
   
Wymagania normy, są zestawem najlepszych praktyk, których wdrożenie znacząco podnosi bezpieczeństwo informacji i ograniczyć i zoptymalizować wydatki na rozwój systemów informacyjnych oraz podnosi jakość usług.
Zastosowanie normy pozwala użytkownikom na zidentyfikowanie najwłaściwszych zabezpieczeń zależnie od specyfiki działalności, otoczenia rynkowego i potrzeb biznesowych.
W normie uwzględniono najnowsze formy działalności np. e-commerce, internet, outsourcing, teleworking, mobile computing.
   
AUDIT- EKO świadczy usługi w zakresie:
Pomocy doradczej w zakresie wdrażania systemu, analizy ryzyka.
Szkoleń z Systemu zarządzania Bezpieczeństwa informacji
  a. Kadry kierowniczej,
b. zespołów wdrożeniowych,
c. Infromatyków,
d. auditorów systemu zarządzania bezpieczeństwem informacji
   
Home | O firmie | Oferta | Referencje | Kontakt
© AUDIT-EKO Usługi Konsultingowe, Nowy Sącz. Realizacja: Verakom