Gwarancja bezpieczeństwa
dla klientów
ISO 27001:2013

Agnieszka Dryk
13/01/2017

ISO 27001:2013 to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji (SZBI) w przedsiębiorstwie. FORDATA, od momentu podjęcia swojej działalności, dąży do zagwarantowania jak najwyższej ochrony danych powierzanych przez klientów. Certyfikat ISO 27 001, który posiadamy już od 6 lat, potwierdzający zgodność procesów wewnątrz naszej firmy z międzynarodowymi standardami, jest dowodem na te działania. Na czym one polegają? Jakie korzyści osiągają dzięki temu klienci? Pokażemy zasady normy oraz praktyki wdrożone w FORDATA w cyklu wpisów na naszym blogu.

Obszary bezpieczeństwa

Na świecie norma ISO 27001:2013 została wprowadzona po raz pierwszy w 2005 roku, na podstawie brytyjskiego standardu BS 7799-2. W Polsce jej pierwsze wydanie opublikowano w roku 2007. Obecnie 259 firm w Polsce działa zgodnie z wymogami tej normy. W związku z tym, że ISO 27001 dotyczy newralgicznego obszaru, jakim jest bezpieczeństwo informacji i poufność, wdrażanie w firmie systemu zarządzania bezpieczeństwem informacji wg ISO 27001 prowadzone jest na podstawie wymagań opisanych aż w 11 obszarach związanych z bezpieczeństwem informacji.

Są to:

  1. Polityka bezpieczeństwa,
  2. Organizacja bezpieczeństwa informacji,
  3. Zarządzanie aktywami,
  4. Bezpieczeństwo zasobów ludzkich,
  5. Bezpieczeństwo fizyczne i środowiskowe,
  6. Zarządzanie systemami i sieciami,
  7. Kontrola dostępu,
  8. Zarządzanie ciągłością działania,
  9. Rozwój i utrzymanie systemów informatycznych,
  10. Zarządzanie incydentami dotyczącymi bezpieczeństwa informacji,
  11. Zgodność z wymaganiami prawnymi.

Wdrożenie normy odbywa się za pomocą modelu PDCA „Planuj – Wykonuj – Sprawdzaj – Działaj”. Polega on na takim skoordynowaniu działań i kolejnych kroków, aby system cały czas kontrolować i udoskonalać. Certyfikacja następuje dopiero po tym jak system zostanie sprawdzony na „żywym organizmie”, zgodnie z modelem.

Krok 1. Planuj – obejmuje ustanowienie polityki bezpieczeństwa informacji, wyznaczenie celów, zaplanowanie procesów i procedur istotnych dla zarządzania ryzykiem oraz doskonalenia systemu zarządzania tak, aby uzyskać wyniki zgodne z zaplanowanymi politykami i celami organizacji.

Krok 2. Wykonuj – to implementacja polityki SZBI, zabezpieczeń, procesów i spisanie procedur.

Krok 3. Sprawdzaj – to etap kiedy organizacja ma za zadanie monitorować skuteczność wdrożonych procesów w relacji do polityki SZBI i celów firmy oraz dostarczać raporty kierownictwu do przeglądu.

Krok 4. Działaj – jeśli system działa poprawnie jest to moment na utrzymanie i doskonalenie SZBI – wprowadzenie działań korygujących i zapobiegawczych na podstawie wyników kontroli wewnętrznych i przeglądu kierownictwa lub innych istotnych informacji. Etap ten ma na celu zapewnienie ciągłego doskonalenia SZBI.

Oznacza to nic innego niż to, że procedury najpierw działają na żywej organizacji –  dopiero później następuje certyfikacja ISO. Celem wprowadzenia procedur jest odpowiednia standaryzacja pracy, wyznaczenie zasad postępowania w konkretnych sytuacjach, identyfikacja ryzyk i zagrożeń. Niezwykle ważne jest wdrożenie takich procedur, które będą pomagały ludziom w pracy i „żyły” razem z rozwojem organizacji.

System Zarządzania Bezpieczeństwem Informacji w FORDATA zgodny z normą ISO

Wdrożenie przez FORDATA ISO 27001:2013 to wyraz szczególnej świadomości zagrożeń i troski firmy o bezpieczeństwo danych klientów. Dzięki niej klienci mają zagwarantowany nie tylko najwyższy poziom bezpieczeństwa swoich danych, które umieszczane są w systemie Virtual Data Room, ale także usług pomocniczych, które oferuje zespół firmy. Dokładamy wszelkich starań, by wyeliminować błędy ludzkie do minimum stosując realne zasady, których przestrzegają wszyscy pracownicy. Możemy z satysfakcją potwierdzić, że w organizacji funkcjonuje „kultura bezpieczeństwa informacji”. Dzięki niej zespół wie w jaki sposób postępować z informacją i ma świadomość jaką wartość ze sobą niesie.

Bezpieczeństwo to dla nas m.in. dbanie o poufność oraz działanie zgodne z prawem. Wszystkie bazy danych, które są przetwarzane zarejestrowane są w GIODO (Generalny Inspektor Ochrony Danych Osobowych). Ponadto oferowana aplikacja VDR działa zgodnie z wymogami tego urzędu. Nie bez znaczenia jest także techniczna strona funkcjonowania firmy. Dzięki wspomnianym standardom klienci mają gwarancję, że ich dane będą dostępne przez 24 h na dobę bez przerwy, co więcej będą udostępnione z zachowaniem najwyższej poufności. Bezpieczeństwo fizyczne dokumentów nie jest pomijane – każdorazowo są one zabezpieczane, a dostęp do nich mają wyłącznie uprawnione osoby.  To zaledwie kilka obszarów, w których funkcjonuje w FORDATA polityka SZBI. Szczegółowo opiszemy każdy z nich w kolejnych artykułach dotyczących w/w normy.

W FORDATA certyfikacja ISO 27001:2013 została przeprowadzona przez czołową niezależną Jednostkę Certyfikującą – firmę BSI Group. Zgodnie z najlepszymi praktykami, audyty recertyfikujące są przeprowadzane regularnie i rokrocznie, aby zagwarantować, że zadeklarowane standardy są stale ulepszane. Niezmiennie analizowane są ryzyka oraz wprowadzane nowe procedury. O ostatnim audycie przeprowadzonym w naszej firmie pisaliśmy TUTAJ.

Certyfikat Rejestracji FORDATA – System Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2013 – ZOBACZ

Konsultacja – Pełnomocnik ds. Bezpieczeństwa FORDATA

Zdjęcie główne – fotolia.com

Udostępnij!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Agnieszka Dryk
Marketing & PR Specialist
Spodobało Ci się?
Udostępnij!
Najczęściej czytane
Obserwuj nas
Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Nie akceptuję / AKCEPTUJĘ Polityka prywatności