Wdrożenie ISO 27001
Budujemy działający system zarządzania bezpieczeństwem informacji, a nie stertę segregatorów. Od analizy ryzyka po gotowość do audytu jednostki certyfikującej.
- ISO/IEC 27001
- 3000+ stanowisk pod opieką
- NIS2 i KSC
- IOD w standardzie
- od 2017
Wdrożenie ISO/IEC 27001 to projekt, który porządkuje bezpieczeństwo informacji w całej firmie. Prowadzimy go tak, żeby certyfikat był potwierdzeniem realnego stanu, a nie efektem jednorazowego przygotowania na audyt.
Co wdrażamy
Elementy systemu zarządzania, które norma wymaga, złożone w spójną i używalną całość.
-
Analiza ryzyka
Identyfikujemy zasoby, zagrożenia i podatności, a następnie oceniamy ryzyko według przyjętej metodyki. To fundament, na którym opiera się cały system.
-
Deklaracja stosowania
Przygotowujemy Statement of Applicability wobec zabezpieczeń załącznika A. Każde zabezpieczenie jest uzasadnione wynikiem analizy ryzyka.
-
Polityki i procedury
Tworzymy dokumentację dopasowaną do procesów firmy: zarządzanie dostępem, kopie zapasowe, obsługa incydentów, praca zdalna.
-
Podział ról i szkolenia
Ustalamy odpowiedzialności w systemie i szkolimy zespół, żeby zasady były stosowane, a nie tylko zapisane.
-
Audyt wewnętrzny
Przeprowadzamy audyt wewnętrzny i przegląd zarządzania, których norma wymaga przed certyfikacją.
-
Przygotowanie do certyfikacji
Prowadzimy firmę przez etap I i II audytu jednostki certyfikującej, wraz z odpowiedziami na niezgodności.
Najczęstszy błąd we wdrożeniu
Najczęstszy błąd to potraktowanie ISO 27001 jako projektu dokumentacyjnego. Powstaje komplet polityk skopiowanych z szablonu, nikt ich nie stosuje, a przy pierwszym audycie okazuje się, że rzeczywistość rozjeżdża się z papierem. Taki system nie chroni danych i nie przechodzi audytu bez poprawek.
Prowadzimy wdrożenia inaczej. Zaczynamy od analizy ryzyka opartej na realnych procesach firmy, a dokumentacja powstaje jako opis tego, co faktycznie robicie i co poprawiamy. Dzięki temu deklaracja stosowania ma uzasadnienie, a audytor jednostki certyfikującej widzi spójność między zapisami a praktyką.
Co daje certyfikat poza samym papierem
Certyfikat ISO 27001 otwiera przetargi i kontrakty, w których zgodność jest warunkiem udziału. To wymierna korzyść handlowa. Ważniejsze jest jednak to, że firma przestaje działać w oparciu o wiedzę plemienną, a zaczyna w oparciu o powtarzalne procesy.
Znane ryzyka, jasne zasady dostępu, sprawdzone kopie zapasowe i przećwiczona reakcja na incydent to konkretna odporność. Kiedy odchodzi kluczowa osoba albo pojawia się atak, firma wie, jak zadziałać, bo ma to opisane i przetestowane.
Jak prowadzimy projekt
Etapami, z jasnym podziałem prac i widocznym postępem na każdym kroku.
- 3-6 mies. typowy czas wdrożenia
- 2 etapy analiza ryzyka i dokumentacja
- audyt wewn. przed certyfikacją
- gotowość do audytu jednostki
Analiza i zakres systemu
Ustalamy zakres ISMS i kontekst organizacji, po czym przeprowadzamy analizę ryzyka. To wyznacza priorytety całego wdrożenia.
Dokumentacja i wdrożenie
Tworzymy polityki i procedury, wdrażamy brakujące zabezpieczenia i szkolimy zespół. Dokument opisuje realny stan.
Weryfikacja i audyt wewnętrzny
Sprawdzamy skuteczność systemu audytem wewnętrznym i przeglądem zarządzania, żeby wychwycić luki przed jednostką certyfikującą.
Wsparcie przy certyfikacji
Uczestniczymy w audycie certyfikacyjnym i pomagamy zamknąć ewentualne niezgodności.
Model rozliczeń
Tę usługę wyceniamy indywidualnie po ankiecie zakresu.
Najczęstsze pytania
Ile trwa wdrożenie ISO 27001?
Zwykle od trzech do sześciu miesięcy, zależnie od wielkości firmy i dojrzałości procesów. Po analizie zakresu podajemy konkretny harmonogram z etapami.
Czy Jeton wydaje certyfikat?
Nie. Certyfikat wydaje niezależna jednostka certyfikująca po własnym audycie. My budujemy system i przygotowujemy firmę tak, żeby ten audyt przeszła bez poprawek.
Czy trzeba mieć własnego pełnomocnika ISO?
Nie jest to warunek. Możemy poprowadzić wdrożenie i pełnić rolę wsparcia, a jednocześnie przygotować wskazaną osobę do utrzymania systemu po certyfikacji.
Kto prowadzi wdrożenie?
Projekt prowadzi audytor wewnętrzny ISO/IEC 27001 z praktyką w realnych wdrożeniach i obsłudze incydentów. System powstaje z myślą o codziennym używaniu, nie o jednym dniu audytu.
Powiązane usługi
Jak zaczynamy współpracę
- 01
Audyt
Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.
- 02
Plan
Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.
- 03
Wdrożenie
Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.
- 04
Opieka
Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.
Porozmawiajmy o Twoim projekcie
Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.
- 2 minuty, bez zobowiązań
- Rozmawiasz z inżynierem, nie handlowcem
- Żadnego spamu, jeden kontakt w sprawie wyceny