Wdrożenie ISO/IEC 27001 – cenne wskazówki

Proces wdrożenia systemu zarządzania bezpieczeństwem informacji jest dość złożony i trudny.

Tak jak podczas wdrożenia każdego systemu musisz przejść przez pewne kroki, by można uznać, że proces przebiegł prawidłowo, a co za tym idzie będziesz mógł bez obaw przystąpić do audytu certyfikującego ze strony akredytowanej jednostki i uzyskać certyfikat.

  1. Poznaj normę – Nie oszukujmy się… nie da się spełnić wymagań jeśli się ich nie zna. Dlatego pierwszym podstawowym krokiem jest zakup normy. Polecamy korzystanie tylko z legalnych źródeł, czyli strony PKNu. Zdajemy sobie sprawę, że normy są pisanie specyficznym językiem, dlatego dla laika trudno będzie odnieść je do działania organizacji. Przyznamy szczerze, że na wdrażaniu tego systemu zjedliśmy sobie zęby, dlatego mamy dla Was kilka kół ratunkowych. Przede wszystkim zapraszamy na szkolenia otwarte. W naszej ofercie znajdziesz trzydniowe szkolenia już od 900 zł netto, co wydaje nam się dość konkurencyjną opcją. (Zawsze aktualne terminy znajdziesz na naszej stronie internetowej (https://ikmj.edu.pl/kalendarz-szkolen/ lub https://ikmj.org/produkt/szkolenie-online-z-trenerem-audytor-wewnetrzny-i-pelnomocnik-ds-systemu-zarzadzania-bezpieczenstwem-zgodnego-iso-iec-270012017/) . Dlaczego warto? No właśnie dlatego, że znamy system od podszewki i będziemy Ci mogli nie tylko wytłumaczyć wymagania normy, ale również podpowiedzieć jakie rozwiązania możesz wdrożyć w swojej organizacji. 3 dni – tyle potrzebujemy, żeby szczegółowo omówić wymagania normy, dokładnie przedstawić Załącznik A, który jest niezwykle istotnym elementem systemu, a także nauczyć Cię przeprowadzać audyty wewnętrzne, które w ramach wdrożonego systemu również musisz wykonać. 


    No chyba, że jesteś biegły i potrzebujesz jedynie potwierdzić kompetencje. Zdaj egzamin i pobierz certyfikat. Proste, nie?
    https://ikmj.org/produkt/egzamin-pelnomocnik-i-audytor-wewnetrzny-systemu-zarzadzania-bezpieczenstwem-informacji-isoiec-270012013/To nie jest jedyna opcja. Jeśli znasz system, ale potrzebujesz delikatnego odświeżenia wiedzy zachęcamy do skorzystania ze szkoleń elearningowych. Materiały, które zostaną Ci udostępnione pomogą Ci przypomnieć sobie kluczowe elementy systemu. Dostaniesz również przykładową dokumentację, która może być pomocna przy opracowywaniu własnych rozwiązań, udostępnimy Ci również egzamin, byś dostał potwierdzenie uzyskanych kompetencji. https://ikmj.org/produkt/szkolenie-standard-online-isoiec-270012013/

  2. Masz już wiedzę, teraz czas zabrać się za opracowanie dokumentacji. Nie powiemy Ci jakie konkretnie procedury musisz opracować. To bowiem zależy od specyfiki organizacji. Musisz mieć świadomość, że system opracowany w malutkiej organizacji będzie się znacznie różnił od dużego przedsiębiorstwa, w którym oczywiście procesów jest więcej i są one zapewne bardziej złożone. Napisanie procedury nie powinno być trudne, jeśli znasz swoją organizację. Procedura bowiem opisuje w jaki sposób jest realizowany proces. Właściwie może mieć ona dowolną formę (opisową, graficzną, schemat blokowy). Ważne, żeby była zrozumiała dla pracowników i spełniała formalne wymagania (np. miała cel, czy wskazywała osobę odpowiedzialna za proces).
    Jeżeli potrzebujesz inspiracji do stworzenia dokumentacji w Twojej organizacji, przygotowaliśmy dla Ciebie dokumentację w formie edytowalnej. Jest to zbiór procedur, instrukcji i rejestrów. Możesz zobaczyć jak wyglądają przykładowe dokumenty systemowe. Procedury zawierają przykładowy tok postępowania. Jest on na tyle uniwersalny, na ile może być, choć na pewno będzie wymagał trochę ingerencji, żeby rzetelnie przedstawiał dokładnie to, co dzieje się w Twojej organizacji.  Możesz je dowolnie edytować i używać w ramach swojej działalności. https://ikmj.org/produkt/dokumentacja-iso-iec-270012013/
    Możemy zaproponować Ci jeszcze inną formę pomocy. Domyślamy się, że możesz mieć już jakąś dokumentację w swojej organizacji, ale nurtują Cię pewne kwestie i chciałbyś skonsultować tylko wybrane zagadnienia. Nic prostszego. Skorzystaj z konsultacji online z trenerem. Sam wybieracz ile czasu potrzebujesz. https://ikmj.org/kategoria-produktu/z-trenerem/support/
  3. Dokumentacja opracowana? To teraz etap w którym Ci niestety nie pomożemy. Musisz wdrożyć opracowaną dokumentację w organizacji. Czyli pracownicy muszą poznać procedury, które ich dotyczą. Co więcej muszą tworzyć zapisy w sposób określony w procedurze. A ty, jako pełnomocnik, jesteś poniekąd ich przewodnikiem, który edukuje, rozwiewa wątpliwości i wskazuje błędy.
  4. No to czas na audyt. Musisz coś wiedzieć. Nie wolno Ci audytować procesów, których jesteś częścią. W celu zachowania obiektywizmu po prostu nie możesz weryfikować swojej pracy. Przeprowadzenie audytu jest niezbędne. Ma o na celu sprawdzenie jak działa system oraz zapewnić ciągłe doskonalenie. Chcesz poczytać troszkę o tym, jak cały proces audytu wygląda od początku? Sięgnij po nasz przewodnik: https://ikmj.org/produkt/przewodnik-audyt-wewnetrzny/Z pomocy naukowych mamy jeszcze listę kontrolną, czyli zbiór wszystkich wymagań normy w formie wygodnego pliku Excel. Pomoże Ci to dokładnie prześledzić sytuację Twojej organizacji i sprawdzić, które wymagania nie mają pokrycia w opracowanym przez Ciebie systemie. Fajny sposób na kontrowanie swojej pracy. https://ikmj.org/produkt/lista-kontrolna-isoiec-270012013-zalacznik-a/
  5. Jeżeli system w Twojej organizacji nie wykaże rażących uchybień, możesz przystępować do kolejnego kroku – certyfikacji. Po krótce – akredytowany certyfikat wystawiany jest na 3 lata. Później, aby utrzymać ciągłość, trzeba przejść przez proces recertyfikacji. Co roku Twoją organizację odwiedzą zewnętrzni autorzy i zweryfikują, czy spełniasz wymagania na tyle, by jednostka mogła to poświadczyć swoim certyfikatem. Wykaz akredytowanych jednostek znajdziesz na stronie PCA. Oczywiście możesz też korzystać z jednostek, które posiadają akredytacje zagraniczne, czyli tych zrzeszonych w organizacji IAF – zapewniającej międzynarodowe uznawanie akredytacji.

 

Oczywiście nie musisz tego wszystkiego robić sam. Możemy to zrobić za Ciebie. Zachęcamy do kontaktu. Przygotujemy indywidualną wycenę. To nic nie kosztuje, a przynajmniej będziesz wiedział, czy możesz zlecić wszystkie (lub niektóre działania) komuś z zewnątrz. Więcej informacji na temat działań wdrożeniowych uzyskasz pod numerem telefonu: 500 328 182 lub pisząc na adres biuro@ikmj.com

 

Zobacz podobne  Norma ISO 29993: 2017
Scroll to Top