Zapisz się na nasz
NEWSLETTER

ruenpl
ISO/IEC 27001-piktogram

System zarządzania bezpieczeństwem informacji.

Czym jest System Zarządzania PN-ISO/IEC 27001

Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania

Norma PN-ISO/IEC 27001 przedstawia model systemu zarządzania bezpieczeństwem informacji, a także określa wymagania dla ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia systemu.

Informacje będące cennym zasobem każdej firmy posiadają wymierną wartość i nieustannie narażone są na wiele zagrożeń. Dlatego też zapewnienie bezpieczeństwa posiadanych informacji powinno być priorytetem w zarządzaniu organizacją.

Zarządzanie bezpieczeństwem informacji związane jest nie tylko z ochroną systemów informatycznych. Służy także zapewnieniu bezpieczeństwa danych osobowych, informacji handlowych oraz innych informacji stanowiących tajemnicę przedsiębiorstwa.

Ochrona przed utratą informacji to także prawny obowiązek wszystkich podmiotów prowadzących działalność gospodarczą, za nieprzestrzeganie którego grożą poważne sankcje karne.

Wraz z przystąpieniem do Unii Europejskiej pojawiło się wiele aktów prawnych, wśród których szczególne znaczenie ma ustawa o ochronie danych osobowych. Do jej wymagań należy dostosować systemy informatyczne oraz procedury postępowania stosowane w organizacji. Należy także podjąć wszelkie działania zapewniające maksymalną ochronę przetwarzanych informacji.

Wdrożenie systemu zarządzania bezpieczeństwem informacji podnosi świadomość pracowników, pomaga w zarządzaniu ryzykiem a także w ustanowieniu celów i zasad bezpieczeństwa informacji.

Korzyści z certyfikacji normy PN-ISO/IEC 27001

Najczęściej wymieniane przez organizacje korzyści wynikające z wdrożenia i certyfikacji ISO 27001 to m.in.:

  • spełnienie wymagań prawnych,
  • wzrost świadomości pracowników
  • lepsza identyfikacja zagrożeń i zmniejszenie ich wpływu na działalność organizacji,
  • dostosowanie do wymagań prawnych systemów informatycznych organizacji,
  • stałe podnoszenie jakości wykonywanych usług,
  • zachowanie poufności, integralności i dostępności posiadanych informacji,
  • nadzór na procesami przetwarzania informacji,
  • lepsze zarządzanie czynnikami ryzyka,
  • zwiększenie zaufania klientów.

Certyfikacja systemu zarządzania ISO/IEC 27001 przeprowadzona przez nas potwierdzona jest zarówno certyfikatem PCBC S.A. jak również certyfikatem Międzynarodowej Sieci Jednostek Certyfikujących IQNet, uznawany na całym świecie.

znak-System-Zarzadzania z R   iqnet-certified-management-system-logo2

 

Przebieg Procesu Certyfikacji

Informacja dla klientów związana z nowym wydaniem normy PN-EN ISO/IEC 27001:2017-06

Zgodnie z Komunikatem nr 240 z dnia 09.11.2017 r. Polskiego Centrum Akredytacji (PCA) w sprawie zmian wynikających z opublikowania nowego wydania normy PN-EN ISO/IEC 27001:2017-06 informujemy, że norma nie wprowadza nowych wymagań. Aktualizacja normy wynika jedynie z wprowadzenia wcześniej wydanych korekt do normy ISO/IEC 27001:2013: Cor 1:2014 do aneksu A punkt 8.1.1 oraz Cor. 2:2015 do punktu 6.1.3.

PCBC S.A., jako jednostka certyfikująca systemy zarządzania może wydawać akredytowane certyfikaty na zgodność z normą PN-EN ISO/IEC 27001:2017-06 na podstawie certyfikatu akredytacji AC 019.

„Wniosek o wycenę kosztów” można pobrać ze strony www.pcbc.gov.pl, w zakładce „Dokumenty do pobrania” lub skontaktować się bezpośrednio z Zespołem ds. Sprzedaży i Szkoleń PCBC S.A. (48 22 46 45 430, 48 669 454 546; akostrzewa@pcbc.gov.pl)

WAŻNE: Organizacje ubiegające się o certyfikację systemu zarządzania ISO/IEC 27001.

PCBC S.A. obecnie przyjmuje Wnioski dotyczące prowadzenia procesu certyfikacji zgodnie z wymaganiami wyłącznie na normę PN-EN ISO/IEC 27001:2017-06.

Wszystkie aktualne i ważne certyfikaty naszych klientów, wydane na zgodność z normą PN-EN ISO/IEC 27001:2014-12, są ważne do terminu ważności certyfikatu.

W ramach corocznych planowanych auditów nadzorów lub w ramach dodatkowych auditów, istnieje możliwość poddania się ocenie na zgodność z wymaganiami normy PN-EN ISO/IEC 27001:2017-06.
Wówczas po wcześniejszym uzgodnieniu z PCBC S.A., do aktualnych umów będą zawierane aneksy. Czas trwania auditu będzie kalkulowany na podstawie uaktualnionych danych klienta dotyczących jego systemu zarządzania. W przypadku pozytywnego wyniku auditu będzie wydany certyfikat z datą ważności wynikającą z cyklu certyfikacji.

W celu sprawnego przygotowania się Organizacji do wdrożenia wymagań dla systemu zarządzania zgodnego z normą PN-EN ISO/IEC 27001:2017-06, PCBC S.A. przygotowało ofertę szkoleniową obejmującą następujący zakres tematyczny:

  • System zarządzania bezpieczeństwem informacji zgodny z normą PN-EN ISO/IEC 27001:2017-06.
  • Bezpieczeństwo informacji zgodne z normą PN-ISO/IEC 27001:2017-06, jako wsparcie w osiąganiu celów biznesowych organizacji.
  • System zarzadzania informacjami o prywatności – norma ISO/IEC 27701:2019 (Techniki bezpieczeństwa – Rozszerzenie do ISO/IEC 27001 i ISO/IEC 27002 – Zarządzanie informacjami o prywatności – wytyczne i wymagania).
  • Audytor Wiodący SZ Bezpieczeństwem Informacji zgodnie z PN-ISO/IEC 27001:2017-06/ IQNet MTS008.
  • Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodnie z PN-ISO/IEC 27001:2017-06/ IQNet No MTS007.

Więcej informacji można uzyskać na stronie: https://www.pcbc.gov.pl/pl/uslugi/szkolenia/system-zarzadzania-bezpieczenstwem-informacji.

W przypadku dodatkowych pytań dotyczących procesu przejścia i wymagań związanych z uzyskaniem certyfikacji na zgodność z normą PN-EN ISO/IEC 27001:2017-06 zachęcamy do kontaktu pod adresem: sprzedaz@pcbc.gov.pl oraz bezpośrednio z opiekunem Klienta.

SKONTAKTUJ SIĘ

Zespół ds. Sprzedaży i Szkoleń

  • Aleksandra Kostrzewa

    Dyrektor Zespołu ds. Sprzedaży i Szkoleń


    +48 693 831 664
    akostrzewa@pcbc.gov.pl
  • Joanna Nowak-Milewska

    Kierownik Zespołu ds. Certyfikacji Systemów Zarządzania


    +48 22 46 45 333
    +48 663 131 043
    jnmilewska@pcbc.gov.pl
  • POWIĄZANE PRODUKTY

    Szkolenie PC29 - Bezpieczeństwo informacji zgodne z normą PN-ISO/IEC 27001:2017-06, jako wsparcie w osiąganiu celów biznesowych organizacji

    Dwudniowe szkolenie przedstawiające znaczenie, szanse i korzyści biznesowe wynikające z zapewnienia bezpieczeństwa informacji oraz podejścia do tego zagadnienia w sposób kompleksowy i systemowy, jak również z uwzględnieniem wytycznych do opracowania i wdrożenia systemu zarządzania bezpieczeństwem informacji.

    Szkolenie PC34 - Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodnie z PN-ISO/IEC 27001:2017-06/ IQNet No MTS007

    Przygotowanie do wdrożenia i nadzorowania systemu zarządzania bezpieczeństwem informacji oraz jego audytowania.

    Szkolenie PC92 - Audytor Wiodący SZ Bezpieczeństwem Informacji zgodnie z PN-ISO/IEC 27001:2017-06/ IQNet MTS008

    Kompleksowe szkolenie, które pozwoli audytorom w pełni zrozumieć zasady audytowania oraz nabyć wiedzę w jaki sposób skuteczny i praktyczny prowadzić audyt strony trzeciej.

    Szkolenie PC179 - System zarządzania bezpieczeństwem informacji zgodny z normą PN-EN ISO/IEC 27001:2017-06

    Zapoznanie z tematyką bezpieczeństwa informacji, wymaganiami normy PN-EN ISO/IEC 27001, jak również podejściem do wdrożenia systemu zarządzania bezpieczeństwem informacji.

    Powrót