ISO 27001 - Wdrożenie i przygotowanie do certyfikacji
ISO 27001 to nie tylko certyfikat na ścianę. To System Zarządzania Bezpieczeństwem Informacji, który chroni Twoje dane i buduje zaufanie klientów. Prowadzimy przez cały proces - od gap analysis po przygotowanie do audytu certyfikacyjnego.
Bez ISO 27001 tracisz kontrakty i narażasz się na kary
Kompletne wdrożenie SZBI i przygotowanie do certyfikacji
Gap Analysis
Wiemy gdzie jesteś vs gdzie musisz być
Dokumentacja
Polityki, procedury, rejestry
Wdrożenie kontroli
Annex A - 93 kontrole bezpieczeństwa
Czym jest ISO 27001?
ISO 27001 to międzynarodowa norma definiująca wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji (SZBI/ISMS). Certyfikacja ISO 27001 potwierdza, że organizacja systematycznie zarządza bezpieczeństwem informacji zgodnie z 93 kontrolami Annex A, obejmującymi ludzi, procesy i technologię.
| Atrybut | Wartość |
|---|---|
| Norma | ISO/IEC 27001:2022 |
| Kontrole | 93 w Annex A (4 kategorie) |
| Wymaganie | 67% dużych firm wymaga od dostawców |
| Typowy czas wdrożenia | 6-12 miesięcy |
| Cena wdrożenia | od 80 000 PLN (stan na 2026) |
nFlo wspiera firmy w Polsce we wdrożeniu ISO 27001 od 2009 roku. Oferujemy gap analysis, dokumentację, wdrożenie kontroli i przygotowanie do audytu certyfikacyjnego z gwarancją zdania.
Bez certyfikatu tracisz przetargi
Firma IT straciła kontrakt warty 5 mln PLN, bo nie miała ISO 27001. Klient z sektora finansowego wymagał certyfikatu jako warunku sine qua non. Konkurent z certyfikatem wygrał, mimo wyższej ceny.
Dlaczego ISO 27001 jest konieczne:
- 67% dużych firm wymaga ISO 27001 od dostawców
- NIS2 de facto wymaga systemu zarządzania bezpieczeństwem
- Sektor finansowy (KNF) - wymagane lub silnie zalecane
- Sektor publiczny - punkty w przetargach
- Cyber insurance - niższe składki z certyfikatem
Pełne wsparcie od A do Z
Nie zostawiamy Cię z dokumentacją do samodzielnej implementacji. Prowadzimy przez cały proces - od gap analysis, przez wdrożenie, po asystę podczas audytu certyfikacyjnego. 100% naszych klientów zdało audyt za pierwszym razem.
Co robimy:
- Gap analysis - stan obecny vs wymagania ISO 27001:2022
- Szkolenia - świadomość dla pracowników, warsztat dla ISMS team
- Dokumentacja - polityki, procedury, rejestry (gotowe szablony)
- Analiza ryzyka - metodyka zgodna z ISO 27005
- Wdrożenie kontroli - 93 kontrole z Annex A
- Audyt wewnętrzny - symulacja audytu certyfikacyjnego
- Asysta przy certyfikacji - obecność podczas audytu
Zakres wdrożenia
Dokumentacja SZBI
Komplet dokumentów wymaganych przez ISO 27001:
- Polityka bezpieczeństwa informacji
- Zakres SZBI (scope statement)
- Deklaracja stosowalności (SoA)
- Metodyka analizy ryzyka
- Rejestr ryzyka
- Plan postępowania z ryzykiem
- Cele bezpieczeństwa
- Procedury operacyjne
Annex A - 93 kontrole
Wdrożenie kontroli w 4 domenach:
- Organizational (37): polityki, role, zarządzanie aktywami
- People (8): screening, szkolenia, offboarding
- Physical (14): kontrola dostępu, bezpieczeństwo biura
- Technological (34): endpoint, sieć, kryptografia, backup
Przygotowanie do audytu
- Audyt wewnętrzny (internal audit)
- Przegląd zarządzania (management review)
- Szkolenie dla uczestników audytu
- Symulacja Stage 1 i Stage 2
Dla kogo?
Ta usługa jest dla Ciebie, jeśli:
- Potrzebujesz certyfikatu do przetargu lub kontraktu
- Musisz spełnić wymogi NIS2 (SZBI jako podstawa)
- Klienci wymagają potwierdzenia bezpieczeństwa
- Chcesz systematycznie zarządzać ryzykiem IT
- Planujesz cyber insurance
Timeline
Fast Track (4-6 miesięcy)
Dla organizacji z podstawami bezpieczeństwa:
- Intensywne warsztaty i wdrożenie
- Dedykowany konsultant full-time
- Priorytetowe gap closing
Cena od: 120 000 PLN
Standard (6-9 miesięcy)
Dla większości organizacji:
- Regularne warsztaty (2-3 dni/tydzień)
- Czas na organiczne wdrożenie zmian
- Szkolenia dla szerszego grona
Cena od: 80 000 PLN
Extended (9-12 miesięcy)
Dla dużych organizacji lub złożonych scope:
- Multiple locations / business units
- Integracja z istniejącymi systemami (ITIL, ISO 9001)
- Rozbudowane szkolenia
Cena od: 150 000 PLN
Gwarancja
Zdasz audyt lub nie płacisz za asystę certyfikacyjną. 100% naszych klientów zdało audyt certyfikacyjny za pierwszym razem. Jeśli nie zdasz - zwracamy koszt asysty i przygotowujemy bezpłatnie do kolejnego podejścia.
Jak pracujemy
Sprawdzony proces realizacji usługi.
Gap Analysis
Ocena obecnego stanu vs wymagania ISO
Scope & Risk
Zakres SZBI i analiza ryzyka
Dokumentacja
Polityki, procedury, instrukcje
Wdrożenie
Implementacja kontroli Annex A
Przygotowanie do certyfikacji
Asysta przy audycie Stage 1 i Stage 2
Korzyści dla Twojej firmy
Co zyskujesz wybierając tę usługę.
Nowe kontrakty
Wymaganie w przetargach enterprise
Ochrona danych
Systematyczne podejście do security
Zgodność prawna
Podstawa dla NIS2, RODO, KNF
Zaufanie klientów
Certyfikat jako dowód bezpieczeństwa
Powiązane artykuły
Pogłęb swoją wiedzę z naszej bazy wiedzy.
Dlaczego SOC jest praktycznie niezbędny dla zgodności z KSC/NIS2?
Przepisy KSC/NIS2 nie wymagają wprost posiadania SOC. Jednak 24-godzinny obowiązek zgłaszania incydentów poważnych sprawia, że bez dojrzałych mechanizmów monitorowania spełnienie wymogów staje się praktycznie niemożliwe.
Czytaj więcej →Vulnerability Disclosure - Jak odpowiedzialnie zgłaszać podatności
Kompletny przewodnik po odpowiedzialnym zgłaszaniu podatności. Responsible disclosure, CVE, security.txt, aspekty prawne w Polsce.
Czytaj więcej →Łańcuchowa eksploitacja n8n: jak RidgeBot wykrywa przejęcie workflow w praktyce
Seria krytycznych podatności w n8n pokazuje, jak łańcuchowa eksploitacja może prowadzić do całkowitego przejęcia infrastruktury automatyzacji. RidgeBot jako platforma do ciągłej walidacji bezpieczeństwa wykrywa takie scenariusze zanim zrobią to atakujący.
Czytaj więcej →Najczęściej zadawane pytania
Odpowiedzi na pytania dotyczące ISO 27001 - Wdrożenie i przygotowanie do certyfikacji.
Ile kosztuje wdrożenie ISO 27001?
Standard (6-9 miesięcy): od 80 000 PLN. Fast Track (4-6 miesięcy): od 120 000 PLN. Extended (9-12 miesięcy, duże organizacje): od 150 000 PLN. Audyt certyfikacyjny (Stage 1+2) to dodatkowo 15 000-40 000 PLN.
Ile trwa wdrożenie ISO 27001?
Typowe wdrożenie trwa 6-9 miesięcy. Fast track dla firm z podstawami bezpieczeństwa: 4-6 miesięcy. Duże organizacje z wieloma lokalizacjami: 9-12 miesięcy. Po wdrożeniu audyt certyfikacyjny.
Jak długo ważny jest certyfikat ISO 27001?
Certyfikat jest ważny 3 lata, ale co roku wymagany jest audyt nadzoru (surveillance) kosztujący 10 000-20 000 PLN. Po 3 latach - audyt recertyfikacyjny.
Czy możemy wdrożyć ISO 27001 sami?
Możesz, ale typowo trwa to 2x dłużej i ryzyko niezdania audytu jest wyższe. Nasze wsparcie daje: doświadczenie z 50+ wdrożeń, gotowe szablony, znajomość wymagań audytorów. 100% naszych klientów zdało audyt za pierwszym razem.
Czy ISO 27001 jest wymagane przez NIS2?
NIS2 nie wymaga dosłownie ISO 27001, ale wymaga systemu zarządzania bezpieczeństwem informacji. ISO 27001 to uznany standard spełniający te wymagania. 67% dużych firm wymaga ISO 27001 od dostawców.
Skontaktuj sie z opiekunem
Porozmawiaj o ISO 27001 - Wdrożenie i przygotowanie do certyfikacji z dedykowanym opiekunem handlowym.