20 . 07 . 2017
Bezpieczeństwo ISO 27001:2013 audyt recertyfikacji bieżącej rejestracji
20 . 07 . 2017
Co znajdziesz w tym artykule?W ostatnim wpisie na blogu pisaliśmy, jak ważną rolę odgrywa System Zarządzania Bezpieczeństwem Informacji w FORDATA, oraz o wdrożeniu przez firmę normy ISO 27001:2013. Dzisiejszy temat poświęcony jest tematyce audytu przeprowadzonego w firmie FORDATA w ostatnim czasie przez firmę BSI Group Polska.
Terminy audytu: 19/04/2017 – 21/04/2017
Lokalizacja audytu: Poznań
Audytor: BSI Group Polska
Normy audytu: ISO/IEC 27001:2013
Uczestnicy audytu: Członkowie Zarządu, Managerowie Działów: IT, Sprzedaży i Obsługi Klienta
Cel, zakres i kryteria audytu
Celem audytu było przeprowadzenie audytu re-certyfikacji bieżącej rejestracji. W ramach audytu zweryfikowano, czy wszystkie elementy zakresu certyfikacji oraz wszystkie obszary normy są skutecznie objęte przez system zarządzania firmy. Zakres audytu obejmował udokumentowany system zarządzania w stosunku do wymogów ISO 27001.
Wyniki audytu
Audyt został przeprowadzony w następujących siedmiu obszarach:
- Kierownictwo
- Serwerownie/zabezpieczenia fizyczne/zasoby IT
- System VDR/ciągłość/kopie zapasowe/dostęp
- Administracja/zarządzanie dostępem
- Kadry
- Pełnomocnik
- Procesy Klienta
W wyniku przeprowadzonego audytu, nie zarejestrowano niezgodności w żadnym z powyższych obszarów.
W raporcie z Audytu czytamy, że procesy związane z obszarem Kierownictwo funkcjonują prawidłowo, a Zarząd ma świadomość znaczenia bezpieczeństwa informacji i monitoruje w sposób ciągły skuteczność zabezpieczeń SZBI (ISMS). Badania audytowe w obszarze Serwerownie przeprowadzone bezpośrednio w serwerowniach i centrach kolokacyjnych potwierdziły realizację procesów w warunkach nadzorowanych, zgodnie z zasadami bezpieczeństwa informacji. Krytyczne systemy IT FORDATA hostowane są w zewnętrznej serwerowni, gwarantującej należytą ochronę przed zagrożeniami zewnętrznymi i środowiskowymi, takimi jak np. pożar, zalanie, trzęsienie ziemi czy wybuch.
W obszarze Kadry, audytor podkreślił, że personel zna, rozumie i stosuje zasady bezpieczeństwa informacji, a umowy z pracownikami zawierają odpowiednie klauzule o poufności. Dodatkowo w obszarze Pełnomocnik audyt wykazał, że procesy związane z utrzymaniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), monitorowaniem skuteczności, doskonaleniem zabezpieczeń i działań systemowych są zgodne z wymaganiami normy. Mechanizmy zarządzania incydentami bezpieczeństwa, prowadzenie odpowiednich rejestrów oraz przygotowywanie okresowych raportów zostało zdefiniowane i udokumentowane.
W zakresie Procesy Klienta procesy związane z klientem skutecznie objęto Systemem Zarządzania Bezpieczeństwem Informacji. Przed przyznaniem klientom dostępu do systemu VDR wprowadza się zidentyfikowane zabezpieczenia w umowach, identyfikuje się osoby oraz ustala się zakresy uprawnień w zakresie dostępu do usługi VDR.
Podsumowanie
Audyt wykazał, że System Zarządzania Bezpieczeństwem Informacji zaimplementowany w FORDATA jest utrzymywany zgodnie z wymaganiami normy ISO 27001:2013.
Polityka deklaruje spełnienie wymagań klientów, wymagań prawnych, technologicznych, innych stron zainteresowanych oraz doskonalenie Systemu Bezpieczeństwa Informacji. Cele bezpieczeństwa są realne, monitorowane i osiągane. SZBI został oparty o racjonalną analizę ryzyka, zastosowanie odpowiednich zabezpieczeń, które zostały opisane w Deklaracji Stosowania. Nie wyłączono żadnego zabezpieczenia co jest uzasadnione i potwierdzono to w trakcie audytu. Organizacja ustanowiła i nadzoruje niezbędną dokumentację do planowania, prowadzenia, sprawdzania oraz doskonalenia procesów, realizacji usług, funkcjonowania SZBI. Wymagane i ustanowione zapisy bezpieczeństwa potwierdzają spełnienie wymagań prawa oraz SZBI. Organizacja utrzymuje skuteczny, właściwy System Zarządzania Bezpieczeństwem Informacji.
Konsultacja – Pełnomocnik ds. Bezpieczeństwa FORDATA.
Fordata Virtual Data Room - bezpieczeństwo jest w naszym DNA
Testuj za darmo Zamów wersję testowąPodobał Ci się artykuł?
Ile głów, tyle pomysłów. Właśnie dlatego każdy z nas dokłada swoją cegiełkę, by zamieszczone treści na naszym blogu były dla Ciebie atrakcyjne i niosły wartość. Odkryj źródło wiedzy i inspiracji dla Twojego biznesu z Fordata.
Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?
Napisz do mnie : 
#FORDATAteam strona otworzy się w nowym oknie
Najchętniej czytane -
01 . 5 porad dla startupu od FORDATA - od czego zacząć?
Porady dla startupu, od startupu. Jak zacząć? Na co zwrócić uwagę? Opieramy się na własnych doświadczeniach. -
02 . Badanie Due Diligence spółki - na czym polega i jak przebiega proces?
Wyjaśniamy czym jest oraz jak przebiega badanie Due Diligence. Sprawdź jak rozwiązania VDR mogą pomóc w procesie badania spółki. -
03 . Bezpieczeństwo Dropboxa - co powinna wiedzieć Twoja firma?
Dropbox ułatwia współpracę na dokumentach i ich udostępnianie, ale czy jest to sposób wystarczająco bezpieczny...
Może Cię zainteresować-
01 . Branża energetyczna 2023: Virtual Data Room w transakcjach M&A
Sytuacja w branży energetycznej w Polsce i w Europie Środkowo-Wschodniej dynamicznie się zmienia. Inwestycje w odnawialne źródła energii – jak wyglądają?
06.06.2023
-
02 . Venture Capital a Private Equity. Różnice między funduszami.
Jakie są główne różnice pomiędzy funduszami Private Equity i Venture Capital? Przekazujemy w pigułce najważniejsze cechy obu z nich.
15.06.2022
-
03 . Fundraising - jak pozyskać finansowanie z narzędziem VDR?
Pozyskiwanie finansowania to proces wymagający właściwego planowania w oparciu o aktualne warunki ek…
26.05.2022
-
04 . Kogo i do czego zobowiązuje DORA?
Rozporządzenie DORA to kolejny krok UE w stronę operacyjnej odporności na zagrożenia cyfrowe podmiotów sektora finansowego. Kogo dotyczy?
19.05.2022
-
05 . Bezpieczne udostępnianie dokumentów firmowych. Poradnik dla właścicieli firm.
Jak udostępniać dokumenty firmowe bezpiecznie? Udostępnianie plików w wirtualnym pokoju danych to sposób na lepszy workflow oraz wizerunek.
15.04.2022
-
06 . Jak usprawnić obieg dokumentów w firmie - 5 zasad
Biurka załadowane segregatorami i zabiegani pracownicy z tekturowymi folderami w rękach – to już kl…
25.11.2021
-
07 . Co to jest i na czym polega audyt w firmie?
Bywa nieunikniony i często wzbudza nieracjonalny strach. W rzeczywistości jest doskonałą okazją, by…
09.02.2021
-
08 . FORDATA a wymagania KNF - jak działamy?
Komunikat KNF do podmiotów nadzorowanych, chmura publiczna i hybrydowa – jak FORDATA spełnia wymagania KNFu? Czy spełniasz wytyczne?
02.11.2020
-
09 . Plan ciągłości działania - dlaczego firma powinna go mieć?
Pandemia uświadomiła wielu firmom, że chociaż nie da się przewidzieć wszystkich czarnych scenariuszy, posia…
25.06.2020
-
10 . Jakie dokumenty można załadować do systemu VDR?
Virtual Data Room to świetna alternatywa dla programów typu Dropbox i Google Drive, szczególnie gdy w grę..
13.03.2020
-
11 . Czy załączniki w twoim emailu są bezpieczne?
Współczesne biuro nie potrafi funkcjonować bez poczty email. Według firmy Radicati Group, statystyczny pra…
02.03.2020
-
12 . Zaczernianie tekstu w dokumentach PDF - jak robić to dobrze?
Anonimizacja anonimizacji nierówna – może się okazać, że zaczernienie tekstu w naszym dokumencie, które na pi…
27.02.2020
-
13 . 5 porad dla startupu od FORDATA – od czego zacząć?
Porady dla startupu, od startupu. Jak zacząć? Na co zwrócić uwagę? Opieramy się na własnych doświadczeniach.
19.11.2019
-
14 . VDR - wygodna alternatywa dla serwerów FTP
Serwer FTP nawet dzisiaj jest popularną metoda przesyłania plików. Z jego pomocą możemy szybko podzielić się w…
18.09.2019
-
15 . VDR jako Legal Tech - Elastyczne oprogramowanie dla prawników
Termin legal tech w ciągu ostatnich lat zyskał w Polsce bardzo dużą popularność. Dzieje się tak ze względu na sze…
12.09.2019
-
16 . Fałszywe porównywarki Virtual Data Room – jak je rozpoznać?
Fałszywe porównywarki oprogramowania to problem również branży Virtual Data Room. Jakie cechy mówią, że serwis rankingowy to zwyczajny fejk? Sprawdźcie!
14.08.2019
-
17 . Przechowywanie danych w chmurze, a bezpieczeństwo plików
Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, coraz szybsze transfery i wzrastająca mobil…
31.07.2019
-
18 . Etapy badania Due Diligence – sprzedaż biznesu krok po kroku
Każda dobra decyzja inwestycyjna opiera się na solidnej wiedzy na temat danego przedsiębiorstwa i pr…
25.06.2019
-
19 . Badanie Due Diligence spółki - na czym polega i jak przebiega proces?
Wyjaśniamy czym jest oraz jak przebiega badanie Due Diligence. Sprawdź jak rozwiązania VDR mogą pomóc w procesie badania spółki.
18.06.2019
-
20 . Audyt Due diligence z wykorzystaniem Virtual Data Room czyli bezpieczeństwo w Twojej firmie
Każda firma wraz ze swoim rozwojem dochodzi do etapu, kiedy kontrole w postaci audytów (np. finansowych, po…
14.01.2019
-
21 . Własność intelektualna w Life Science, a ochrona poufnych informacji
Life Science jest pojęciem szerokim i w biznesie obejmuje przedsiębiorstwa, których główna działalność…
16.11.2018
-
22 . Etapy projektu z wykorzystaniem Virtual Data Room
Ciekawi jesteście, w jaki sposób przebiega projekt VDR w firmie FORDATA? Co nasz fantastyczny Dział…
22.10.2018
-
23 . Jak sprzedać pakiety wierzytelności w Data Room?
Odkryj skuteczne strategie sprzedaży pakietów wierzytelności dzięki wykorzystaniu Data Room – dowiedz się, jak osiągnąć sukces w sprzedaży dłużnych aktywów.
18.10.2018
-
24 . Bezpieczna alternatywa dla Dropboxa do Due Diligence
„Po co mam płacić za VDR, skoro mogę użyć Dropbox”– to pytanie czasem pada z ust naszych klientów. Odpowiedź…
18.05.2018
-
25 . Fantastyczny Dział OK - przewaga konkurencyjna FORDATA
W FORDATA jesteśmy ponadprzeciętnie elastyczni i skupieni na potrzebach naszych klientów. Możesz zlecić nam szereg zadań…
06.12.2017
-
26 . Polityka i Organizacja InfoSec, czyli jak wdrożyliśmy normę ISO 27 001 w FORDATA
Jak nasza firma skutecznie wdrożyła politykę i organizację InfoSec zgodnie z normą ISO 27001? Odkryj tajniki naszego sukcesu w zarządzaniu bezpieczeństwem informacji.
30.11.2017
-
27 . Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć
Co to jest Virtual Data Room? Jak korzystać z systemu, który pozwala na efektywniejsze przeprowadzenie transakcji fuzji i przejęć?
25.10.2017
-
28 . ISO 27001:2013 audyt recertyfikacji bieżącej rejestracji
Celem audytu było przeprowadzenie audytu re-certyfikacji bieżącej rejestracji. W ramach audytu zweryfikowano, czy wszystkie elementy zakresu certyfikacji oraz wszystkie obszary normy są skutecznie
20.07.2017
-
29 . Przekazujesz dane osobowe do chmury?
Zobowiązanie RODO powinniśmy mieć zawsze z tyłu głowy. Jak zadbać o jego przestrzeganie i wybrać odpowiedniego dostawcę chmury?
24.02.2017
-
30 . Gwarancja bezpieczeństwa dla klientów ISO 27001:2013
FORDATA, od momentu podjęcia swojej działalności, dąży do zagwarantowania jak najwyższej ochrony danych powierzanych przez klientów.
13.01.2017
-
31 . Standard GPG, czyli o bezpiecznym szyfrowaniu
Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji.
13.07.2016
-
32 . Powstał Kodeks Dobrych Praktyk Restrukturyzacji
Kodeks Dobrych Praktyk Restrukturyzacji powstał w ramach drugiej edycji kampanii: „For better data flow – praktykuj efektywne transakcje”.
16.06.2016
-
33 . BYOD jako nowe wyzwanie dla działów bezpieczeństwa firm
Wykorzystywanie prywatnych urządzeń podczas wykonywania obowiązków zawodowych powoli staje się regułą, która nie dziwi. W jakim kierunku zmierzać będzie trend BYOD?
15.02.2016
-
34 . Popieramy Kodeks Dobrych Praktyk Transakcyjnych
Wskazówki Kodeksu dobrych praktyk transakcyjnych dotyczą̨ transakcji fuzji i przejęć́, partnerstwa publiczno-prywatnego, restrukturyzacji, debiutu giełdowego, emisji obligacji oraz pozyskiwania inwestora.
10.11.2015
-
35 . Vendor Due Diligence - wartość przygotowania się do negocjacji
Jak właściciele spółki powinni przygotować się do negocjacji, by wynieść jak najwięcej korzyści ze sprzedaży własnego podmiotu? Korzyści z przeprowadzenia Vendor Due Diligence
09.11.2015
-
36 . Seed capital jako szansa dla rozwoju innowacyjności w Polsce?
Fundusze Seed Capital inwestują przede wszystkim niewielkie kwoty w projekty będące w początkowej fazie realizacji.
21.01.2014
-
37 . Przygotowanie spółki do debiutu giełdowego
Wiele spośród dobrze prosperujących firm decyduje się pozyskać środki finansowe na dalszy rozwój na giełdzie papierów wartościowych. Gdzie szukać zainteresowanych?
07.10.2013
-
38 . Po co VDR w procesie Due Diligence?
Procesy fuzji i przejęć stanowią stały element świata gospodarczego. Ich celem jest osiągnięcie korzyści str…
27.05.2013