ISO 27001

Certyfikat ISO 27001

Wdrażanie ISO 27001

Szkolenie ISO 27001

RODO



ISO 27001

Jesteśmy jedną z nielicznych firm konsultingowych, która u siebie wdrożyła system ISO 27001 i jako jedna z pierwszych uzyskała certyfikat ISO 27001. Dlatego wiemy, jak uzyskać certyfikat ISO 27001, bez zbędnej biurokracji. Troje naszych ekspertów jest audytorami wiodącymi ISO 27001 z uprawnieniami do certyfikacji bezpieczeństwa informacji w chmurze.


Certyfikat ISO 27001

Certyfikat ISO 27001 jest certyfikatem systemu bezpieczeństwa informacji. Zrealizowaliśmy ponad 100 wdrożeń i szkoleń z zakresu ISO 27001 pod klucz, zakończonych certyfikatem ISO 27001. Mamy 100 % skuteczność. W imieniu klienta załatwimy wszystkie sprawy formalne z jednostką certyfikacyjną oraz jesteśmy obecni na certyfikacji ISO 27001.


Wdrażanie ISO 27001

Pakuła Consulting specjalizuje się we wdrażaniu ISO 27001 w małych i średnich firmach, w tym w firmach informatycznych. Nasz ekspert jest absolwentem PŁ, z biegłą znajomością systemów zabezpieczeń oraz technologii C++, CSS, HTML, PHP, SQL, Java, C#. Posiadamy akredytację usług doradczych. Wdrażanie ISO 27001 realizujemy pod klucz, łącznie z napisaniem całej dokumentacji ISO 27001. Na miejscu u klienta prowadzimy szkolenia ISO 27001. Gwarantujemy wysokie standardy bezpieczeństwa powierzonych informacji, jak również bezpośrednią konsultację certyfikacji ISO 27001 z jednostką certyfikacyjną.

Na zakres wdrażania ISO 27001 składa się m. in.: analiza stanu aktualnego w zakresie bezpieczeństwa informacji; Opracowanie polityki bezpieczeństwa informacji; Opracowanie instrukcji zarządzania systemem informatycznym; Opracowanie opisu sposobu przepływu informacji pomiędzy poszczególnymi systemami; Opracowanie instrukcji postępowania w sytuacjach naruszenia ochrony przetwarzania danych osobowych. Sama dokumentacja ISO 27001 w tym procedur SZBI obejmuje m.in:

  • deklaracja stosowania, w tym polityki bezpieczeństwa
  • podręcznik bezpieczeństwa informacji
  • metoda analizy ryzyka bezpieczeństwa informacji
  • planowanie ciągłości działania
  • klasyfikacja informacji
  • nadawanie, zmiany uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemach informatycznych
  • zarządzanie bezpieczeństwem fizycznym i dostępem do pomieszczeń
  • zarządzanie bezpieczeństwem fizycznym sprzętu i nośników
  • użytkowanie stanowiska komputerowego
  • zarządzanie incydentami
  • procedura zarządzania zamianami
  • ochrona danych osobowych
  • procedura implementacji i wycofania systemów teleinformatycznych
  • procedura zarządzania dostępem do sieci i systemów
  • procedura zarządzania i konfiguracji hardware / software
  • procedura organizacja środków ochrony fizycznej

Szkolenie ISO 27001

Pakuła Consulting prowadzi otwarte oraz zamknięte szkolenia z zakresu ISO 27001. Dotychczas przeszkoliliśmy kilkuset uczestników. Posiadamy liczne referencje oraz bardzo dobrą opinię na rynku. Nasze szkolenia ISO 27001 spełniają wymagania:

  • Ustawa o ochronie danych osobowych (Dz. U. 2002, nr 101, poz. 926).
  • Rozporządzenie MSWiA z dnia 29.04.2004. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
  • Rozporządzenie MSWIA z dnia 11 grudnia 2008 w sprawie zgłaszania zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych z p.zm.

Szkolenie ISO 27001 podstawy

Szkolenie obejmuje następujące zagadnienia: Podstawy i terminologia ISO/IEC 27001:2013, Deklaracja polityki, Analiza zabezpieczeń, Planowanie ciągłości działania, Bezpieczeństwo - Ocena ryzyka, postępowanie z ryzykiem, Zasoby i aktywa, Utrzymanie bezpieczeństwa informacji, Wdrożenie systemu zarządzania bezpieczeństwem informacji , Przegląd ogólny środków nadzoru z ISO/IEC 27001:2013, Wymogi certyfikacyjne wg ISO/IEC 27001:2013


Szkolenie Pełnomocnik ds. ISO 27001 - SZBI Systemu Zarządzania Bezpieczeństwem Informacji

Szkolenie obejmuje następujące zagadnienia: Interpretację treści wymagań normy ISO/IEC 27001:2013, terminy i definicje bezpieczeństwa informacji, wymagania bezpieczeństwa, szacowanie ryzyka bezpieczeństwa, wybór zabezpieczeń, punkt wyjścia bezpieczeństwa informacji, krytyczne czynniki sukcesu, kontekst organizacji, przywództwo, planowanie, wsparcie, funkcjonowanie, ocenę skuteczności, doskonalenie, działania korygujące i zapobiegawcze, analizę przypadku, dokumentowanie oraz sprawdzian.


Szkolenie Auditor wewnętrzny ISO 27001

Szkolenie obejmuje następujące zagadnienia: Interpretację treści wymagań normy PN-EN ISO ISO/IEC 27001:2013, założenia wymagań normy, wymagania dokumentacji, zasady prowadzenia audytu, techniki prowadzenia rozmów audytowych, tworzenie list pytań kontrolnych, prowadzenie audytów zgodnie z PN-EN ISO 19011:2012, analizę przypadku, działania korygujące i zapobiegawcze, dokumentowanie wyników audytu oraz sprawdzian.


RODO, audyt RODO, szkolenie RODO, wdrażanie RODO

Audyt zerowy RODO dotyczy m.in.:

  • SSWiN (system sygnalizacji włamania i napadu)
  • SKD (system kontroli dostępu)
  • Sygnalizacja PPOŻ. - teoretycznie w gestii administratora budynku. Przepisy wskazują jednak także na użytkownika. Do zmiany jest oznaczenie drzwi ewakuacyjnych w magazynie części.
  • Zabezpieczenia infrastruktury IT
  • Monitoring - systemy CCTV, monitoring poczty elektronicznej
  • Zabezpieczenia w systemach informatycznych
  • Procedura nadawania uprawnień dostępu do systemów informatycznych
  • Poziom bezpieczeństwa haseł w systemie informatycznym
  • Procedura tworzenia kopii zapasowych
  • Procedura korzystania ze służbowych laptopów oraz mobilnych nośników danych
  • Procedura korzystania z prywatnych laptopów oraz mobilnych nośników danych
  • Dokumentacja kadrowa
  • Wzory upoważnień do przetwarzania danych osobowych
  • Rejestr osób upoważnionych
  • Zawarte umowy dotyczące powierzenia przetwarzania danych osobowych
  • Deklaracje poufności
  • Przetwarzanie danych osobowych klientów
  • Umowy handlowe z firmami typu Dell, HP, Mecalit Rossmann, sądy czy inne organizacje samorządowe
  • Formularze służące do zbierania danych od klientów
  • Respektowanie praw klientów: prawa do sprzeciwu, cofnięcia zgody, prawa do informacji
  • Proces rekrutacji - zgodność z wymaganiami ustawy ODO
  • Zakup usług - podwykonawstwo
  • Poziom wiedzy pracowników
  • Zabezpieczenia budowlane i mechaniczne : uszczelnienie obszaru wykonywania usług
  • Opracowanie "Koncepcji zabezpieczeń" i modernizacje elektronicznych systemów zabezpieczeń
  • Opracowanie procedur postępowania: zmiana przechowywania dokumentów
  • Szkolenie dla pracowników z zakresu Ochrony Danych Osobowych ODO (w tym RODO)
  • Opracowanie i wdrożenie planu audytów wewnętrznych
  • Opracowanie Polityki bezpieczeństwa informacji
  • Nadzór ppoż. i ewakuacją zajmowanego budynku
  • Nadzór nad BHP i pierwszą pomocą
  • Regulacja działania podwykonawców

ISO 27001 NZOZ (na potrzeby NFZ) oraz bezpieczeństwo informacji w służbie zdrowia, zgodnie z RODO

Od 1 sierpnia 2014 roku placówki służby zdrowia są zobowiązane do prowadzenia dokumentacji medycznej w postaci elektronicznej (art. 56 Ustawa o systemie informacji w ochronie zdrowia z dnia 28 kwietnia 2011r.). Ustawa nakłada obowiązek związany z bezpiecznym przechowywaniem dokumentacji medycznej. Dokumentacja w postaci elektronicznej ma być dostępna wyłącznie dla osób uprawnionych, chroniona przed przypadkowym lub nieuprawnionym zniszczeniem etc. Zabezpieczenie jej z kolei wymaga systematycznej analizy zagrożeń, stosowania środków bezpieczeństwa, okresowej oceny ich skuteczności etc. Ochrona danych wymaga analizy potencjalnych zagrożeń, stosowania odpowiednich zabezpieczeń oraz okresowych kontroli, potwierdzających poprawność działania wprowadzonego systemu.

Prowadzimy audyty bezpieczeństwa dokumentacji medycznej spełnienia wymagań prawnych przez podmioty lecznicze w zakresie rozporządzeń i ustawy o Systemie Informacji Medycznej. Raport zawiera informację o niezbędnych działaniach potrzebnych do osiągnięcia pełnej zgodności. Zgodnie z art. 36 ust. 2 oraz art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) oraz § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024) administratorzy danych osobowych zobowiązani są do opracowania i wdrożenia dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ich ochronę w stopniu odpowiednim do zagrożeń oraz kategorii przetwarzanych danych. Zgodnie z ustawą o ochronie danych osobowych, administratorem danych jest organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych. Oznacza to w szczególności, że administratorami danych są wszystkie firmy i instytucje zatrudniające pracowników i przetwarzające ich dane osobowe w systemach księgowych, kadrowo-płacowych i innych.


Kontakt

ul. Łąkowa 27B, lok. 23
90-554 Łódź

538 485 581
42 639 50 83

sekretariat@pakulaconsulting.pl

Formularz kontaktowy


PakulaConsulting 2020 © All rights reserved
Realizacja: DamianGuzek.com


Pakuła Consulting używa plików cookies. Zapamiętują one ustawienia (np.: ukrycie banerów). Używane są one również przez Google AdSense. Jeżeli nie zgadzasz się z takim wykorzystaniem, możesz uniemożliwić używanie ciasteczek, korzystając z odpowiednich ustawień przeglądarki.

[X]

W związku z zagrożeniem epidemicznym
proponujemy
szkolenia, konsultacje, wdrożenia, audyty
również
ON-LINE