Zapisz się na nasz
NEWSLETTER

enpl
ISO/IEC 27001-piktogram

System zarządzania bezpieczeństwem informacji.

Czym jest System Zarządzania PN-ISO/IEC 27001

Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania

Norma PN-ISO/IEC 27001 przedstawia model systemu zarządzania bezpieczeństwem informacji, a także określa wymagania dla ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia systemu.

Informacje będące cennym zasobem każdej firmy posiadają wymierną wartość i nieustannie narażone są na wiele zagrożeń. Dlatego też zapewnienie bezpieczeństwa posiadanych informacji powinno być priorytetem w zarządzaniu organizacją.

Zarządzanie bezpieczeństwem informacji związane jest nie tylko z ochroną systemów informatycznych. Służy także zapewnieniu bezpieczeństwa danych osobowych, informacji handlowych oraz innych informacji stanowiących tajemnicę przedsiębiorstwa.

Ochrona przed utratą informacji to także prawny obowiązek wszystkich podmiotów prowadzących działalność gospodarczą, za nieprzestrzeganie którego grożą poważne sankcje karne.

Wraz z przystąpieniem do Unii Europejskiej pojawiło się wiele aktów prawnych, wśród których szczególne znaczenie ma ustawa o ochronie danych osobowych. Do jej wymagań należy dostosować systemy informatyczne oraz procedury postępowania stosowane w organizacji. Należy także podjąć wszelkie działania zapewniające maksymalną ochronę przetwarzanych informacji.

Wdrożenie systemu zarządzania bezpieczeństwem informacji podnosi świadomość pracowników, pomaga w zarządzaniu ryzykiem a także w ustanowieniu celów i zasad bezpieczeństwa informacji.

Korzyści jakie daje norma PN-ISO/IEC 27001

Najczęściej wymieniane przez organizacje korzyści wynikające z wdrożenia i certyfikacji ISO 27001 to m.in.:

  • spełnienie wymagań prawnych,
  • wzrost świadomości pracowników
  • lepsza identyfikacja zagrożeń i zmniejszenie ich wpływu na działalność organizacji,
  • dostosowanie do wymagań prawnych systemów informatycznych organizacji,
  • stałe podnoszenie jakości wykonywanych usług,
  • zachowanie poufności, integralności i dostępności posiadanych informacji,
  • nadzór na procesami przetwarzania informacji,
  • lepsze zarządzanie czynnikami ryzyka,
  • zwiększenie zaufania klientów.

Przebieg Procesu Certyfikacji

Informacja dla klientów związana z nowym wydaniem normy PN-EN ISO/IEC 27001:2017-06

Zgodnie z Komunikatem nr 240 z dnia 09.11.2017 r. Polskiego Centrum Akredytacji (PCA) w sprawie zmian wynikających z opublikowania nowego wydania normy PN-EN ISO/IEC 27001:2017-06 informujemy, że norma nie wprowadza nowych wymagań. Aktualizacja normy wynika jedynie z wprowadzenia wcześniej wydanych korekt do normy ISO/IEC 27001:2013: Cor 1:2014 do aneksu A punkt 8.1.1 oraz Cor. 2:2015 do punktu 6.1.3.

Wszystkie aktualne i ważne certyfikaty naszych klientów, wydane na zgodność z normą PN-EN ISO/IEC 27001:2014-12, są ważne do terminu ważności certyfikatu.

PCBC S.A. jest przygotowane do prowadzenia auditów na zgodność z wymaganiami PN-EN ISO/IEC 27001:2017-06.
„Wniosek o wycenę kosztów” można pobrać ze strony www.pcbc.gov.pl lub skontaktować się bezpośrednio z Zespołem ds. Sprzedaży pod nr telefonu: 669 474 742. Do momentu otrzymania uaktualnionego zakresu akredytacji z PCA, będziemy wydawać certyfikaty bez znaku akredytacji. Po uzyskaniu uaktualnienia zakresu akredytacji, wydawane certyfikaty, zostaną wymienione na koszt PCBC S.A.

WAŻNE: Organizacje ubiegające się o certyfikację systemu zarządzania ISO/IEC 27001.

Nadal przyjmujemy wnioski na zgodność z normą PN-EN ISO/IEC 27001:2014-12.
Niemniej jednak zachęcamy do składania wniosków o przeprowadzanie auditów certyfikujących / odnowienia / wznowienia, na zgodność z PN-EN ISO/IEC 27001:2017-06, wówczas po pozytywnym wyniku auditu, certyfikaty będą wydane na trzy lata.

WAŻNE: Organizacje posiadające certyfikat systemu zarządzania ISO/IEC 27001.

W ramach corocznych planowanych auditów nadzorów lub w ramach dodatkowych auditów, istnieje możliwość poddania się ocenie na zgodność z nowymi wymaganiami normy PN-EN ISO/IEC 27001:2017-06.
Wówczas po wcześniejszym uzgodnieniu z PCBC S.A., do aktualnych umów będą zawierane aneksy. Czas trwania auditu będzie kalkulowany na podstawie uaktualnionych danych klienta dotyczących jego systemu zarządzania. W przypadku pozytywnego wyniku auditu będzie wydany certyfikat z datą ważności wynikającą z cyklu certyfikacji.

SKONTAKTUJ SIĘ

  • Tomasz Kochański

    + 48 22 46 45 306
    +48 606 459 912
    tkochanski@pcbc.gov.pl
  • Magdalena Maj-Nowisz

    +48 22 46 45 436
    +48 665 331 334
    mmnowisz@pcbc.gov.pl
  • POWIĄZANE PRODUKTY

    Szkolenie PC29 - Bezpieczeństwo informacji zgodne z normą PN-ISO/IEC 27001:2017-06, jako wsparcie w osiąganiu celów biznesowych organizacji

    Dwudniowe szkolenie, którego celem jest przedstawienie znaczenia, szans i korzyści biznesowych wynikających z zapewnienia bezpieczeństwa informacji oraz podejścia do tego zagadnienia w sposób kompleksowy i systemowy, jak również z uwzględnieniem wytycznych do opracowania i wdrożenia systemu zarządzania bezpieczeństwem informacji.

    Szkolenie PC34 - Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodnie z PN-ISO/IEC 27001:2017-06/ IQNet No MTS007

    Przygotowanie do wdrożenia i nadzorowania systemu zarządzania bezpieczeństwem informacji oraz jego audytowania.

    Szkolenie PC92 - Auditor Wiodący SZ Bezpieczeństwem Informacji zgodnie z PN-ISO/IEC 27001:2017-06/ IQNet MTS008

    Kompleksowe szkolenie, które pozwoli audytorom w pełni zrozumieć zasady audytowania oraz nabyć wiedzę w jaki sposób skuteczny i praktyczny prowadzić audyt strony trzeciej.

    Powrót