Certyfikat ISO 27001

Wdrażanie ISO 27001

Szkolenie ISO 27001

Bezpieczeństwo informacji w NZOZ


Certyfikat ISO 27001 przygotowujemy fachowo, szybko i skutecznie. Zrealizowaliśmy prawie 100 wdrożeń ISO 27001 oraz szkoleń ISO 27001 z zakresu GIODO. Specjalizujemy się w ISO 27001 w placówkach medycznych.


Jak uzyskać certyfikat ISO 27001

Certyfikat ISO 27001 jest certyfikatem systemu bezpieczeństwa informacji. Przygotowaliśmy prawie 100 certyfikacji ISO 27001 pod klucz. Mamy dotychczas 100 % zdawalność. W imieniu klienta załatwimy wszystkie sprawy formalne z jednostką certyfikacyjną oraz jesteśmy obecni na certyfikacji ISO 27001.


Wdrażanie ISO 27001

Pakuła Consulting specjalizuje się we wdrażaniu ISO 27001 w małych i średnich firmach w tym w NZOZ, ZOZ, SPOZ i innych medycznych. Posiadamy akredytację usług doradczych LAWP oraz PARP w CSR. Zostaliśmy 2 razy wyróżnieni tytułem Konsultanta Roku. Dwoje naszych konsultantów jest audytorami wiodącymi ISO 27001.

Wdrażanie ISO 27001 realizujemy pod klucz, łącznie z napisaniem całej dokumentacji ISO 27001. Na miejscu u klienta prowadzimy szkolenia ISO 27001. Gwarantujemy wysokie standardy bezpieczeństwa powierzonych informacji, jak również bezpośrednią konsultację problemów z Jednostką Certyfikacyjną oraz GIODO. Sami uzyskaliśmy certyfikat ISO 27001.

Zakres wdrażania ISO 27001 dotyczy:

  • Analiza stanu aktualnego w zakresie bezpieczeństwa informacji
  • Opracowanie polityki bezpieczeństwa informacji;
  • Opracowanie instrukcji zarządzania systemem informatycznym;
  • Opracowanie opisu sposobu przepływu informacji pomiędzy poszczególnymi systemami;
  • Opracowanie instrukcji postępowania w sytuacjach naruszenia ochrony przetwarzania danych osobowych.

Dokumentacja procedur SZBI obejmuje:

  • Deklaracja stosowania SZBI w tym polityki bezpieczeństwa
  • Podręcznik bezpieczeństwa informacji
  • Metoda analizy ryzyka bezpieczeństwa informacji
  • Planowanie ciągłości działania
  • Klasyfikacja informacji
  • Nadawanie, zmiany uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemach informatycznych
  • Zarządzanie bezpieczeństwem fizycznym i dostępem do pomieszczeń
  • Zarządzanie bezpieczeństwem fizycznym sprzętu i nośników
  • Użytkowanie stanowiska komputerowego
  • Zarządzanie incydentami w SZBI
  • Procedura zarządzania zamianami
  • Ochrona danych osobowych
  • Procedura implementacji i wycofania systemów teleinformatycznych
  • Procedura zarządzania dostępem do sieci i systemów
  • Procedura zarządzania i konfiguracji hardware / software
  • Procedura organizacja środków ochrony fizycznej

Szkolenie ISO 27001

Pakuła Consulting prowadzi otwarte oraz zamknięte szkolenia ISO 27001. Dotychczas przeszkoliliśmy kilkuset uczestników. Posiadamy liczne referencje oraz bardzo dobrą opinię. Zapraszamy do zakładki tematycznej.


Nasze szkolenia ISO 27001 spełniają wymagania:

  • Ustawa o ochronie danych osobowych (Dz. U. 2002, nr 101, poz. 926).
  • Rozporządzenie MSWiA z dnia 29.04.2004. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
  • Rozporządzenie MSWIA z dnia 11 grudnia 2008 w sprawie zgłaszania zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

Bezpieczeństwo informacji w NZOZ

Od 1 sierpnia 2014 roku placówki służby zdrowia są zobowiązane do prowadzenia dokumentacji medycznej w postaci elektronicznej (art. 56 Ustawa o systemie informacji w ochronie zdrowia z dnia 28 kwietnia 2011r.). Ustawa nakłada obowiązek związany z bezpiecznym przechowywaniem dokumentacji medycznej. Dokumentacja w postaci elektronicznej ma być dostępna wyłącznie dla osób uprawnionych, chroniona przed przypadkowym lub nieuprawnionym zniszczeniem etc. Zabezpieczenie jej z kolei wymaga systematycznej analizy zagrożeń, stosowania środków bezpieczeństwa, okresowej oceny ich skuteczności etc. Ochrona danych wymaga analizy potencjalnych zagrożeń, stosowania odpowiednich zabezpieczeń oraz okresowych kontroli, potwierdzających poprawność działania wprowadzonego systemu.

Prowadzimy audyty bezpieczeństwa dokumentacji medycznej spełnienia wymagań prawnych przez podmioty lecznicze w zakresie rozporządzeń i ustawy o Systemie Informacji Medycznej. Raport zawiera informację o niezbędnych działaniach potrzebnych do osiągnięcia pełnej zgodności.

Zgodnie z art. 36 ust. 2 oraz art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) oraz § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024) administratorzy danych osobowych zobowiązani są do opracowania i wdrożenia dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ich ochronę w stopniu odpowiednim do zagrożeń oraz kategorii przetwarzanych danych. Zgodnie z ustawą o ochronie danych osobowych, administratorem danych jest organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych. Oznacza to w szczególności, że administratorami danych są wszystkie firmy i instytucje zatrudniające pracowników i przetwarzające ich dane osobowe w systemach księgowych, kadrowo-płacowych i innych.


Kontakt

ul. Łąkowa 11
90-562 Łódź

538 485 581
42 639 50 83

sekretariat@pakulaconsulting.pl

Formularz kontaktowy


PakulaConsulting 2017 © All rights reserved
Realizacja: DamianGuzek.com