13 . 01 . 2017
Bezpieczeństwo Gwarancja bezpieczeństwa dla klientów ISO 27001:2013
13 . 01 . 2017
ISO 27001:2013 to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji (SZBI) w przedsiębiorstwie. FORDATA, od momentu podjęcia swojej działalności, dąży do zagwarantowania jak najwyższej ochrony danych powierzanych przez klientów. Certyfikat ISO 27 001, który posiadamy już od 6 lat, potwierdzający zgodność procesów wewnątrz naszej firmy z międzynarodowymi standardami, jest dowodem na te działania. Na czym one polegają? Jakie korzyści osiągają dzięki temu klienci? Pokażemy zasady normy oraz praktyki wdrożone w FORDATA w cyklu wpisów na naszym blogu.
Obszary bezpieczeństwa
Na świecie norma ISO 27001:2013 została wprowadzona po raz pierwszy w 2005 roku, na podstawie brytyjskiego standardu BS 7799-2. W Polsce jej pierwsze wydanie opublikowano w roku 2007. Obecnie 259 firm w Polsce działa zgodnie z wymogami tej normy. W związku z tym, że ISO 27001 dotyczy newralgicznego obszaru, jakim jest bezpieczeństwo informacji i poufność, wdrażanie w firmie systemu zarządzania bezpieczeństwem informacji wg ISO 27001 prowadzone jest na podstawie wymagań opisanych aż w 11 obszarach związanych z bezpieczeństwem informacji.
Są to:
- Polityka bezpieczeństwa,
- Organizacja bezpieczeństwa informacji,
- Zarządzanie aktywami,
- Bezpieczeństwo zasobów ludzkich,
- Bezpieczeństwo fizyczne i środowiskowe,
- Zarządzanie systemami i sieciami,
- Kontrola dostępu,
- Zarządzanie ciągłością działania,
- Rozwój i utrzymanie systemów informatycznych,
- Zarządzanie incydentami dotyczącymi bezpieczeństwa informacji,
- Zgodność z wymaganiami prawnymi.
Wdrożenie normy odbywa się za pomocą modelu PDCA „Planuj – Wykonuj – Sprawdzaj – Działaj”. Polega on na takim skoordynowaniu działań i kolejnych kroków, aby system cały czas kontrolować i udoskonalać. Certyfikacja następuje dopiero po tym jak system zostanie sprawdzony na „żywym organizmie”, zgodnie z modelem.
Krok 1. Planuj – obejmuje ustanowienie polityki bezpieczeństwa informacji, wyznaczenie celów, zaplanowanie procesów i procedur istotnych dla zarządzania ryzykiem oraz doskonalenia systemu zarządzania tak, aby uzyskać wyniki zgodne z zaplanowanymi politykami i celami organizacji.
Krok 2. Wykonuj – to implementacja polityki SZBI, zabezpieczeń, procesów i spisanie procedur.
Krok 3. Sprawdzaj – to etap kiedy organizacja ma za zadanie monitorować skuteczność wdrożonych procesów w relacji do polityki SZBI i celów firmy oraz dostarczać raporty kierownictwu do przeglądu.
Krok 4. Działaj – jeśli system działa poprawnie jest to moment na utrzymanie i doskonalenie SZBI – wprowadzenie działań korygujących i zapobiegawczych na podstawie wyników kontroli wewnętrznych i przeglądu kierownictwa lub innych istotnych informacji. Etap ten ma na celu zapewnienie ciągłego doskonalenia SZBI.
Oznacza to nic innego niż to, że procedury najpierw działają na żywej organizacji – dopiero później następuje certyfikacja ISO. Celem wprowadzenia procedur jest odpowiednia standaryzacja pracy, wyznaczenie zasad postępowania w konkretnych sytuacjach, identyfikacja ryzyk i zagrożeń. Niezwykle ważne jest wdrożenie takich procedur, które będą pomagały ludziom w pracy i „żyły” razem z rozwojem organizacji.
System Zarządzania Bezpieczeństwem Informacji w FORDATA zgodny z normą ISO
Wdrożenie przez FORDATA ISO 27001:2013 to wyraz szczególnej świadomości zagrożeń i troski firmy o bezpieczeństwo danych klientów. Dzięki niej klienci mają zagwarantowany nie tylko najwyższy poziom bezpieczeństwa swoich danych, które umieszczane są w systemie Virtual Data Room, ale także usług pomocniczych, które oferuje zespół firmy. Dokładamy wszelkich starań, by wyeliminować błędy ludzkie do minimum stosując realne zasady, których przestrzegają wszyscy pracownicy. Możemy z satysfakcją potwierdzić, że w organizacji funkcjonuje „kultura bezpieczeństwa informacji”. Dzięki niej zespół wie w jaki sposób postępować z informacją i ma świadomość jaką wartość ze sobą niesie.
Bezpieczeństwo to dla nas m.in. dbanie o poufność oraz działanie zgodne z prawem. Wszystkie bazy danych, które są przetwarzane zarejestrowane są w UODO (Urząd Ochrony Danych Osobowych). Ponadto oferowana aplikacja VDR działa zgodnie z wymogami tego urzędu. Nie bez znaczenia jest także techniczna strona funkcjonowania firmy. Dzięki wspomnianym standardom klienci mają gwarancję, że ich dane będą dostępne przez 24 h na dobę bez przerwy, co więcej będą udostępnione z zachowaniem najwyższej poufności. Bezpieczeństwo fizyczne dokumentów nie jest pomijane – każdorazowo są one zabezpieczane, a dostęp do nich mają wyłącznie uprawnione osoby. To zaledwie kilka obszarów, w których funkcjonuje w FORDATA polityka SZBI. Szczegółowo opiszemy każdy z nich w kolejnych artykułach dotyczących w/w normy.
W FORDATA certyfikacja ISO 27001:2013 została przeprowadzona przez czołową niezależną Jednostkę Certyfikującą – firmę BSI Group. Zgodnie z najlepszymi praktykami, audyty recertyfikujące są przeprowadzane regularnie i rokrocznie, aby zagwarantować, że zadeklarowane standardy są stale ulepszane. Niezmiennie analizowane są ryzyka oraz wprowadzane nowe procedury. O ostatnim audycie przeprowadzonym w naszej firmie pisaliśmy TUTAJ.
Konsultacja – Pełnomocnik ds. Bezpieczeństwa FORDATA
Podobał Ci się artykuł?
Ile głów, tyle pomysłów. Właśnie dlatego każdy z nas dokłada swoją cegiełkę, by zamieszczone treści na naszym blogu były dla Ciebie atrakcyjne i niosły wartość. Odkryj źródło wiedzy i inspiracji dla Twojego biznesu z Fordata.
Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?
Napisz do mnie : #FORDATAteam strona otworzy się w nowym oknie
Zaufaj nam i zyskaj spokój dzięki naszej gwarancji bezpieczeństwa certyfikowanej normą ISO 27001:2013!
Sprawdź ofertę Sprawdź ofertę-
01 . Seryjne przejęcia M&A w pigułce - dobre praktyki i technologia
Zarówno seryjne, jak i pojedyncze procesy buy side M&A odgrywają istotną rolę w strategiach rozwoju firm. Jednak różnią się one celem, skalą i podejściem, co determinuje ich znaczenie dla firmy.
15.07.2024
-
02 . Fałszywe porównywarki Virtual Data Room – jak je rozpoznać?
Fałszywe porównywarki oprogramowania to problem również branży Virtual Data Room. Jakie cechy mówią, że serwis rankingowy to zwyczajny fejk? Sprawdźcie!
14.03.2024
-
03 . Wywiad: Ruszył nabór do programu EPC Plus - jednostki samorządu terytorialnego mają czas do sierpnia
Nabór do projektu „Renowacja z gwarancją oszczędności EPC Plus” trwa od 29 stycznia do 30 sierpnia 2024 r. Wywiad z dr. Rafałem Cieślak, radcą prawnym specjalizującym się w projektach EPC i PPP.
13.02.2024
-
04 . Bezpieczna alternatywa dla Dropboxa do Due Diligence
„Po co mam płacić za VDR, skoro mogę użyć Dropbox”– to pytanie czasem pada z ust naszych klientów. Odpowiedź…
26.01.2024
-
05 . Transformacje i wyzwania: europejski fintech w 2023 roku
Europejski ekosystem Fintech, niegdyś charakteryzujący się szybkim wzrostem i licznymi inwestycjami, doświadczył znaczących zmian i wyzwań w 2023 roku. Gdzie obecnie znajduje się sektor? Jaki wpływ ma środowisko inwestycyjne? Jakie są widoczne trendy?
16.11.2023
-
06 . Partnerstwo Publiczno-Prywatne (PPP) w Polsce
Partnerstwo Publiczno-Prywatne (PPP) – optymalizacja wydatków budżetowych i efektywna współpraca między sektorem publicznym a prywatnym. Poznaj korzyści i kluczowe elementy wspólnych projektów PPP.
09.11.2023
-
07 . Branża energetyczna 2023: Virtual Data Room w transakcjach M&A
Sytuacja w branży energetycznej w Polsce i w Europie Środkowo-Wschodniej dynamicznie się zmienia. Inwestycje w odnawialne źródła energii – jak wyglądają?
06.06.2023
-
08 . Po co VDR w procesie Due Diligence?
Procesy fuzji i przejęć stanowią stały element świata gospodarczego. Ich celem jest osiągnięcie korzyści str…
27.05.2023
-
09 . Jakie dokumenty można załadować do systemu VDR?
Virtual Data Room to świetna alternatywa dla programów typu Dropbox i Google Drive, szczególnie gdy w grę..
13.03.2023
-
10 . Co to jest i na czym polega audyt w firmie?
Bywa nieunikniony i często wzbudza nieracjonalny strach. W rzeczywistości jest doskonałą okazją, by…
09.02.2023
-
11 . Venture Capital a Private Equity. Różnice między funduszami.
Jakie są główne różnice pomiędzy funduszami Private Equity i Venture Capital? Przekazujemy w pigułce najważniejsze cechy obu z nich.
15.06.2022
-
12 . Fundraising - jak pozyskać finansowanie z narzędziem VDR?
Pozyskiwanie finansowania to proces wymagający właściwego planowania w oparciu o aktualne warunki ek…
26.05.2022
-
13 . Kogo i do czego zobowiązuje DORA?
Rozporządzenie DORA to kolejny krok UE w stronę operacyjnej odporności na zagrożenia cyfrowe podmiotów sektora finansowego. Kogo dotyczy?
19.05.2022
-
14 . Bezpieczne udostępnianie dokumentów firmowych. Poradnik dla właścicieli firm.
Jak udostępniać dokumenty firmowe bezpiecznie? Udostępnianie plików w wirtualnym pokoju danych to sposób na lepszy workflow oraz wizerunek.
15.04.2022
-
15 . Jak usprawnić obieg dokumentów w firmie - 5 zasad
Biurka załadowane segregatorami i zabiegani pracownicy z tekturowymi folderami w rękach – to już kl…
25.11.2021
-
16 . FORDATA a wymagania KNF - jak działamy?
Komunikat KNF do podmiotów nadzorowanych, chmura publiczna i hybrydowa – jak FORDATA spełnia wymagania KNFu? Czy spełniasz wytyczne?
02.11.2020
-
17 . Plan ciągłości działania - dlaczego firma powinna go mieć?
Pandemia uświadomiła wielu firmom, że chociaż nie da się przewidzieć wszystkich czarnych scenariuszy, posia…
25.06.2020
-
18 . Czy załączniki w twoim emailu są bezpieczne?
Współczesne biuro nie potrafi funkcjonować bez poczty email. Według firmy Radicati Group, statystyczny pra…
02.03.2020
-
19 . Zaczernianie tekstu w dokumentach PDF - jak robić to dobrze?
Anonimizacja anonimizacji nierówna – może się okazać, że zaczernienie tekstu w naszym dokumencie, które na pi…
27.02.2020
-
20 . 5 porad dla startupu od FORDATA – od czego zacząć?
Porady dla startupu, od startupu. Jak zacząć? Na co zwrócić uwagę? Opieramy się na własnych doświadczeniach.
19.11.2019
-
21 . VDR - wygodna alternatywa dla serwerów FTP
Serwer FTP nawet dzisiaj jest popularną metoda przesyłania plików. Z jego pomocą możemy szybko podzielić się w…
18.09.2019
-
22 . VDR jako Legal Tech - Elastyczne oprogramowanie dla prawników
Termin legal tech w ciągu ostatnich lat zyskał w Polsce bardzo dużą popularność. Dzieje się tak ze względu na sze…
12.09.2019
-
23 . Przechowywanie danych w chmurze, a bezpieczeństwo plików
Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, coraz szybsze transfery i wzrastająca mobil…
31.07.2019
-
24 . Etapy badania Due Diligence – sprzedaż biznesu krok po kroku
Każda dobra decyzja inwestycyjna opiera się na solidnej wiedzy na temat danego przedsiębiorstwa i pr…
25.06.2019
-
25 . Badanie Due Diligence spółki - na czym polega i jak przebiega proces?
Wyjaśniamy czym jest oraz jak przebiega badanie Due Diligence. Sprawdź jak rozwiązania VDR mogą pomóc w procesie badania spółki.
18.06.2019
-
26 . Audyt Due diligence z wykorzystaniem Virtual Data Room czyli bezpieczeństwo w Twojej firmie
Każda firma wraz ze swoim rozwojem dochodzi do etapu, kiedy kontrole w postaci audytów (np. finansowych, po…
14.01.2019
-
27 . Własność intelektualna w Life Science, a ochrona poufnych informacji
Life Science jest pojęciem szerokim i w biznesie obejmuje przedsiębiorstwa, których główna działalność…
16.11.2018
-
28 . Etapy projektu z wykorzystaniem Virtual Data Room
Ciekawi jesteście, w jaki sposób przebiega projekt VDR w firmie FORDATA? Co nasz fantastyczny Dział…
22.10.2018
-
29 . Jak sprzedać pakiety wierzytelności w Data Room?
Odkryj skuteczne strategie sprzedaży pakietów wierzytelności dzięki wykorzystaniu Data Room – dowiedz się, jak osiągnąć sukces w sprzedaży dłużnych aktywów.
18.10.2018
-
30 . Fantastyczny Dział OK - przewaga konkurencyjna FORDATA
W FORDATA jesteśmy ponadprzeciętnie elastyczni i skupieni na potrzebach naszych klientów. Możesz zlecić nam szereg zadań…
06.12.2017
-
31 . Polityka i Organizacja InfoSec, czyli jak wdrożyliśmy normę ISO 27 001 w FORDATA
Jak nasza firma skutecznie wdrożyła politykę i organizację InfoSec zgodnie z normą ISO 27001? Odkryj tajniki naszego sukcesu w zarządzaniu bezpieczeństwem informacji.
30.11.2017
-
32 . Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć
Co to jest Virtual Data Room? Jak korzystać z systemu, który pozwala na efektywniejsze przeprowadzenie transakcji fuzji i przejęć?
25.10.2017
-
33 . ISO 27001:2013 audyt recertyfikacji bieżącej rejestracji
Celem audytu było przeprowadzenie audytu re-certyfikacji bieżącej rejestracji. W ramach audytu zweryfikowano, czy wszystkie elementy zakresu certyfikacji oraz wszystkie obszary normy są skutecznie
20.07.2017
-
34 . Przekazujesz dane osobowe do chmury?
Zobowiązanie RODO powinniśmy mieć zawsze z tyłu głowy. Jak zadbać o jego przestrzeganie i wybrać odpowiedniego dostawcę chmury?
24.02.2017
-
35 . Standard GPG, czyli o bezpiecznym szyfrowaniu
Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji.
13.07.2016
-
36 . Powstał Kodeks Dobrych Praktyk Restrukturyzacji
Kodeks Dobrych Praktyk Restrukturyzacji powstał w ramach drugiej edycji kampanii: „For better data flow – praktykuj efektywne transakcje”.
16.06.2016
-
37 . BYOD jako nowe wyzwanie dla działów bezpieczeństwa firm
Wykorzystywanie prywatnych urządzeń podczas wykonywania obowiązków zawodowych powoli staje się regułą, która nie dziwi. W jakim kierunku zmierzać będzie trend BYOD?
15.02.2016
-
38 . Popieramy Kodeks Dobrych Praktyk Transakcyjnych
Wskazówki Kodeksu dobrych praktyk transakcyjnych dotyczą̨ transakcji fuzji i przejęć́, partnerstwa publiczno-prywatnego, restrukturyzacji, debiutu giełdowego, emisji obligacji oraz pozyskiwania inwestora.
10.11.2015
-
39 . Vendor Due Diligence - wartość przygotowania się do negocjacji
Jak właściciele spółki powinni przygotować się do negocjacji, by wynieść jak najwięcej korzyści ze sprzedaży własnego podmiotu? Korzyści z przeprowadzenia Vendor Due Diligence
09.11.2015
-
40 . Seed capital jako szansa dla rozwoju innowacyjności w Polsce?
Fundusze Seed Capital inwestują przede wszystkim niewielkie kwoty w projekty będące w początkowej fazie realizacji.
21.01.2014
-
41 . Przygotowanie spółki do debiutu giełdowego
Wiele spośród dobrze prosperujących firm decyduje się pozyskać środki finansowe na dalszy rozwój na giełdzie papierów wartościowych. Gdzie szukać zainteresowanych?
07.10.2013