ISO-27001
Norma ISO 27001 jest jedną z najpopularniejszych i najczęściej wykorzystywanych norm w przedsiębiorstwach, które decydują się na wprowadzenie Systemu Zarządzania Bezpieczeństwem Informacji. Na podstawie zapisów zawartych w niniejszej normie, wiele firm w Polsce zdecydowało się zbudować system ochrony danych osobowych zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Postępowanie przedsiębiorstwa zgodne z niniejszą normą (prowadzenie szkoleń, wdrożenie zapisów, certyfikacja) stanowią podstawę, w postaci obiektywnych dowodów, do stwierdzenia, że podmiot podejmuje wszystkie możliwe działania, które mają na celu zapewnienie odpowiedniego poziomu bezpieczeństwa informacji przetwarzanych w danym przedsiębiorstwie, a co za tym idzie, zapewnienie wszystkich obecnych, jak również przyszłych kooperantów, że jednym z nadrzędnych celów organizacji jest dbanie o bezpieczeństwo współpracy.
Postępowanie zgodnie z normą ISO 27001 niesie ze sobą wiele korzyści, do których można zaliczyć m.in.:
- Zapewnienie bezpieczeństwa przetwarzanych informacji przez przedsiębiorstwo
- Wyeliminowanie niezgodności z obowiązującymi przepisami prawa
- Dążenie do ciągłego doskonalenia
- Wzrost konkurencyjności na rynku
- Możliwość nawiązania międzynarodowej współpracy
- Zwiększenie rozpoznawalności przedsiębiorstwa
- Wdrożenie stosownych procedur na wypadek incydentów związnych z bezpieczeństwem informacji, takich jak procedura ciągłości działania, procedura postepowania w razie katastrofy itd.
Audytorzy firmy Fib.Code, dzięki odpowiednim kwalifikacjom i zdobytemu doświadczeniu, oferują Państwu:
- możliwość przeprowadzenia szkoleń dla pracowników wewnątrz organizacji, które pozwolą m.in na zapoznanie ich z wymaganiami normy, a także uzmysłowią, jak ważna jest ochrona danych osobowych oraz informacji istotnych z punktu widzenia organizacji
- możliwość wdrożenia zapisów normy w formie Systemu Zarządzania Bezpieczeństwem Informacji w przedsiębiorstwie, który obejmowałby audyt organizacji, przygotowanie odpowiedniej dokumentacji, szkolenia dla pracowników, a także pomoc w fizycznym wdrażaniu zapisów w organizacji
- możliwość wdrożenia zapisów normy, a także kompleksowe przygotowanie do Certyfikacji zewnętrznych ośrodków akredytujących (Polskie Centrum Akredytacji – PCA)