Wdrożenie ISO 27001

Budujemy działający system zarządzania bezpieczeństwem informacji, a nie stertę segregatorów. Od analizy ryzyka po gotowość do audytu jednostki certyfikującej.

Zadzwoń: +48 22 378 48 62
  • ISO/IEC 27001
  • 3000+ stanowisk pod opieką
  • NIS2 i KSC
  • IOD w standardzie
  • od 2017

Wdrożenie ISO/IEC 27001 to projekt, który porządkuje bezpieczeństwo informacji w całej firmie. Prowadzimy go tak, żeby certyfikat był potwierdzeniem realnego stanu, a nie efektem jednorazowego przygotowania na audyt.

Co wdrażamy

Elementy systemu zarządzania, które norma wymaga, złożone w spójną i używalną całość.

  • Analiza ryzyka

    Identyfikujemy zasoby, zagrożenia i podatności, a następnie oceniamy ryzyko według przyjętej metodyki. To fundament, na którym opiera się cały system.

  • Deklaracja stosowania

    Przygotowujemy Statement of Applicability wobec zabezpieczeń załącznika A. Każde zabezpieczenie jest uzasadnione wynikiem analizy ryzyka.

  • Polityki i procedury

    Tworzymy dokumentację dopasowaną do procesów firmy: zarządzanie dostępem, kopie zapasowe, obsługa incydentów, praca zdalna.

  • Podział ról i szkolenia

    Ustalamy odpowiedzialności w systemie i szkolimy zespół, żeby zasady były stosowane, a nie tylko zapisane.

  • Audyt wewnętrzny

    Przeprowadzamy audyt wewnętrzny i przegląd zarządzania, których norma wymaga przed certyfikacją.

  • Przygotowanie do certyfikacji

    Prowadzimy firmę przez etap I i II audytu jednostki certyfikującej, wraz z odpowiedziami na niezgodności.

Najczęstszy błąd we wdrożeniu

Najczęstszy błąd to potraktowanie ISO 27001 jako projektu dokumentacyjnego. Powstaje komplet polityk skopiowanych z szablonu, nikt ich nie stosuje, a przy pierwszym audycie okazuje się, że rzeczywistość rozjeżdża się z papierem. Taki system nie chroni danych i nie przechodzi audytu bez poprawek.

Prowadzimy wdrożenia inaczej. Zaczynamy od analizy ryzyka opartej na realnych procesach firmy, a dokumentacja powstaje jako opis tego, co faktycznie robicie i co poprawiamy. Dzięki temu deklaracja stosowania ma uzasadnienie, a audytor jednostki certyfikującej widzi spójność między zapisami a praktyką.

Co daje certyfikat poza samym papierem

Certyfikat ISO 27001 otwiera przetargi i kontrakty, w których zgodność jest warunkiem udziału. To wymierna korzyść handlowa. Ważniejsze jest jednak to, że firma przestaje działać w oparciu o wiedzę plemienną, a zaczyna w oparciu o powtarzalne procesy.

Znane ryzyka, jasne zasady dostępu, sprawdzone kopie zapasowe i przećwiczona reakcja na incydent to konkretna odporność. Kiedy odchodzi kluczowa osoba albo pojawia się atak, firma wie, jak zadziałać, bo ma to opisane i przetestowane.

Jak prowadzimy projekt

Etapami, z jasnym podziałem prac i widocznym postępem na każdym kroku.

  • 3-6 mies. typowy czas wdrożenia
  • 2 etapy analiza ryzyka i dokumentacja
  • audyt wewn. przed certyfikacją
  • gotowość do audytu jednostki

Analiza i zakres systemu

Ustalamy zakres ISMS i kontekst organizacji, po czym przeprowadzamy analizę ryzyka. To wyznacza priorytety całego wdrożenia.

Dokumentacja i wdrożenie

Tworzymy polityki i procedury, wdrażamy brakujące zabezpieczenia i szkolimy zespół. Dokument opisuje realny stan.

Weryfikacja i audyt wewnętrzny

Sprawdzamy skuteczność systemu audytem wewnętrznym i przeglądem zarządzania, żeby wychwycić luki przed jednostką certyfikującą.

Wsparcie przy certyfikacji

Uczestniczymy w audycie certyfikacyjnym i pomagamy zamknąć ewentualne niezgodności.

Model rozliczeń

Tę usługę wyceniamy indywidualnie po ankiecie zakresu.

Zobacz, jak wyceniamy audyty i zgodność

Najczęstsze pytania

Ile trwa wdrożenie ISO 27001?

Zwykle od trzech do sześciu miesięcy, zależnie od wielkości firmy i dojrzałości procesów. Po analizie zakresu podajemy konkretny harmonogram z etapami.

Czy Jeton wydaje certyfikat?

Nie. Certyfikat wydaje niezależna jednostka certyfikująca po własnym audycie. My budujemy system i przygotowujemy firmę tak, żeby ten audyt przeszła bez poprawek.

Czy trzeba mieć własnego pełnomocnika ISO?

Nie jest to warunek. Możemy poprowadzić wdrożenie i pełnić rolę wsparcia, a jednocześnie przygotować wskazaną osobę do utrzymania systemu po certyfikacji.

Kto prowadzi wdrożenie?

Projekt prowadzi audytor wewnętrzny ISO/IEC 27001 z praktyką w realnych wdrożeniach i obsłudze incydentów. System powstaje z myślą o codziennym używaniu, nie o jednym dniu audytu.

Jak zaczynamy współpracę

  1. 01

    Audyt

    Inwentaryzacja sprzętu, oprogramowania i ryzyk. Zdjęcie stanu bez lania wody.

  2. 02

    Plan

    Priorytety, kosztorys i harmonogram. Najpierw to, co realnie zmniejsza ryzyko.

  3. 03

    Wdrożenie

    Uporządkowanie środowiska, zabezpieczenia, backup i dokumentacja.

  4. 04

    Opieka

    Stały monitoring, helpdesk i rozwój. Raportowanie i przeglądy okresowe.

Porozmawiajmy o Twoim projekcie

Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.

  • 2 minuty, bez zobowiązań
  • Rozmawiasz z inżynierem, nie handlowcem
  • Żadnego spamu, jeden kontakt w sprawie wyceny