Všeobecné požadavky systému

Kniha

V současné době se stává stále více populární ve společnostech zavádění systému managementu bezpečnosti informací (ISMS), který pomocí klíčových nástrojů zajišťuje bezpečnost informací v dané společnosti. Systém řízení bezpečnosti informací (ISMS) je tedy určen k ochraně informací a ke zvládání rizik, které tyto informace mohou potenciálně ohrožovat.

Modelová norma, dle které je systém ISMS zaváděn, je norma ČSN ISO/IEC 27001. Tato norma poskytuje model pro zavedení efektivního systému řízení bezpečnosti informací (ISMS).

Norma ČSN ISO/IEC 27001

Zde je nezbytné:

  • Vymezit rozsah ISMS,

  • vytvořit bezpečnostní politiku,

  • identifikovat, analyzovat a vyhodnotit rizika a varianty pro jejich zvládnutí,

  • následně stanovit cíle a programy k jejich naplnění pro zvládnutí rizik,

  • připravit Prohlášení o aplikovatelnosti,

  • formulovat a implementovat Plán zvládání rizik,

  • implementovat bezpečnostní opatření,

  • provést školení a příslušný výcvik,

  • řídit zdroje a provoz systému a stanovit postupy pro měření účinnosti přijatých opatření,

  • implementovat procedury pro zjištění reakce na bezpečnostní incidenty,

  • provést přezkoumání ISMS s přezkoumáním úrovně zbytkového a akceptovatelného rizika,

  • provedení interního auditu ISMS,

  • průběžně aktualizovat bezpečnostní plány,

  • průběžně provádět záznamy o činnostech a událostech s vlivem na ISMS,

  • neustále zlepšovat daný systém (realizace opatření k nápravě a preventivních opatření, stanovení nových cílů ISMS, aktualizace bezpečnostní politiky a dalších plánů).

ČSN ISO 10006 - management projektů

 Tato mezinárodní norma je návodem pro aplikaci managementu jakosti v projektech. Je použitelná pro projekty různé složitosti, malé nebo velké, krátkodobé nebo dlouhodobé, pro různá prostředí, bez ohledu na druh produktu nebo procesu, což může vyžadovat určitá přizpůsobení návodu tak, aby byl vhodný pro konkrétní projekt. Norma doplňuje návod uvedený v ISO 9004

Protože je tato mezinárodní norma návodem, není zamýšlena pro účely certifikace nebo registrace.

Poradenství ISO 27001/ ISO 10006

poradesntví

Níže uvádíme způsob a rozsah výstavby systému  managementu bezpečnosti informací (dále jen ISMS)  dle normy ČSN ISO/ IEC 27001 a výstavbu systému managementu projektu dle ČSN ISO 10006 Systémy managementu jakosti - Směrnice pro management jakosti projektů (dále jen SMP).

Na začátku naší spolupráce vám vystavíme osvědčení o zahájení vzájemné spolupráce.

 Spoluprace ISO 27001

Etapy výstavby:

1) Úvodní přezkoumání ISMS/ SMP 

Celkové prověření stavu ISMS ve Vaší organizaci, zpracování analýzy rizik, vypracování zprávy z úvodního přezkoumání daného systému, ve které budou dány doporučení k realizaci nutných činností k dosažení shody s požadavky příslušné normy a s legislativními a jinými požadavky a specifikování rozhodujících neshod mezi stávajícím systémem a požadavky norem řady ISMS/SMP.

2) Informační seminář  pro vrcholové a střední vedení Vaší organizace a pro řadové pracovníky:

Bude provedeno našimi lektory školení ISMS, které bude zaměřeno svým obsahem a rozsahem pro střední a vrcholový management vaší organizace a pro řadové pracovníky. Účastníkům školení budou předány a OSVĚDČENÍ o účasti na školení. Školení bude probíhat za pomoci vizualizace (dataprojektor, meotar atd.).  

3) Etapa tvorby dokumentace ISMS/ SMP

Odborný poradce provede zhodnocení a revizi stávající dokumentace vaší organizace a zpracuje relevantní dokumentaci ISMS/SMP za asistence vašich odpovědných pracovníků. Bude zpracována dokumentace ISMS/SMP I., II. a III. vrstvy.Poradce zapracuje připomínky do dokumentů I. - III. vrstvy. Provedeme grafické zpracování a následně provedeme vydání a distribuci dokumentace ve vaší organizaci.

  4) Implementace požadavků ISMS/ SMP

V rámci této etapy vás poradce ve spolupráci s kompetentními pracovníky vaší organizce provede implementační fází, kdy pod vedením poradce budou zpracovány potřebné záznamy dle požadavků ISMS/ SMP. V rámci pravidelných návštěv Vás metodicky vedeme v rámci plnění právních a jiných požadavků ISMS/ SMP. 

5) Provedení interních auditů ISMS/ SMP 

Následně provedeme kompletně interní audity ISMS dle požadavků ČSN EN ISO 19011 ve spolupráci s jmenovanými interními auditory Vaší organizace. Bude zpracován program auditů, plán interních auditů, auditní dotazník, zpráva z auditu, následně bude proveden kontrolní audit pro uzavření zjištění z interního auditu.

6) Provedení kontrolních auditů s vazbou na kontrolu realizace nápravných a preventivních opatření a konečná kontrola projektu

Poradce provede kontrolní audity pro odstranění neshod a pro realizaci doporučení vydaných poradcem ve spolupráci s kompetentními pracovníky vaší organizace. Provedeme konečnou kontrolu projektu, zpracujeme zprávu o stavu ISMS/ SMP- přezkoumání systému.

7) Účast na certifikačním procesu

V této etapě se budeme účastnit auditu prvního a druhého stupně v rámci certifikačního procesu ISMS/ SMP a poskytneme odbornou pomoc při obhajobě tohoto systému.

Sumarizace rozsahu plnění zajišťovaný naší společností:

  • Činnost poradenství, konzultace a odborná pomoc ve výše uvedených etapách,
  • zpracování zprávy z úvodního přezkoumání,
  • vystavení osvědčení o zahájení spolupráce na výstavbě požadovaného systému,
  • vystavení osvědčení účastníkům školení o proškolení z požadavků ISMS/ SMP,
  • kompletní zpracování dokumentace na klíč bez dalších příplatků a vícenákladů,
  • grafické zpracování dokumentace ISMS/ SMP,
  • odborná pomoc při realizaci konkrétních požadavků na ISMS/ SMP v rámci implementace ( mimo jiné zpracování formulářů),
  • kompletní příprava a provedení interních auditů ISMS/ SMP,
  • komplexní zpracování přezkoumání systému ISMS/ SMP,
  • spolupráce při získání datací,  

Spolupráce po certifikaci

I po ukončení projektu výstavby systémů managementu organizací Vám nabízíme pomoc dle Vašich požadavků. Pomůžeme Vám vybudovaný systém neustále dotvářet, poradíme Vám jak aplikovat různé metody zlepšování.

Provedeme ve Vaší organizaci interní audity, poskytneme Vám odborné konzultace, uspořádáme školení ve Vaší organizaci nebo můžete využít možnosti účastnit se námi pořádaných školeních a seminářů. Pokud se po čase rozhodnete přebudovat svůj stávající systém, např. z důvodu změny předmětu působnosti, jsme připraveni Vám pomoci.

 Cena:

Cena stanovena dohodou. Výši ceny zpravidla ovlivňují následující faktory:

  • Velikost a organizační členění organizace,
  • lokální umístění organizace/ počet poboček a jejich rozmístění,
  • předmět a rozsah výstavby systému managementu,
  • rozsah pomoci poradcem při výstavbě systému managementu. 

 Způsob platby:

Dle dohody - navrhujeme: Platba jedenkrát měsíčně po odvedení výkonu (výpočet: Celkové částka: počet měsíců zavádění systému managementu) či platba po ukončení jednotlivých etap výstavby daného systému managementu. Splatnost faktury 14 - 30 dnů či dle individuální dohody s klientem.

Garance:

V současné době máme 100% úspěšnost při certifikačních auditech všech systémů.

V případě nedoporučení k certifikaci v rámci certifikačního auditu certifikačním orgánem způsobený zaviněním ze strany Zhotovitele, je dána garance následného bezplatného odstranění neshod s cílem následné úspěšné certifikace, která je podložena poslední splátkou dle výše navrženého způsobu platby.

Dotace:

Naše společnost spolupracuje s organizací, která zpracovává žádosti o dotace z forndů EU. Na základě vaší žádosti o analýzu možnosti získání dotací na výstavbu a certifikaci vám rádi sdělíme aktuální informace pro možnost získání daných finančních prostředků.

na začátek stránky