Świadczymy usługi konsultingowe, wdrożeniowe, dostosowania i przeglądu Zintegrowanych Systemów Zarządzania w zakresie poniższych standardów:

ISO 27001

„System zarządzania bezpieczeństwem informacji”, to międzynarodowy standard opracowany przez Międzynarodową Organizację Normalizacyjną (ISO) i Międzynarodową Komisję Elektrotechniczną (IEC). Standard ten został stworzony, aby pomóc organizacjom w zakresie projektowania, wdrożenia i utrzymania efektywnych systemów zarządzania bezpieczeństwem informacji (ISMS).

Celem ISO 27001 jest zapewnienie bezpieczeństwa informacji, które są przetwarzane, przechowywane i przesyłane przez organizacje, chroniąc je przed zagrożeniami, takimi jak niewłaściwe ujawnienie, nieautoryzowany dostęp, zmiana i zniszczenie.

ISO 27001 koncentruje się na kilku kluczowych obszarach:

1. Polityka bezpieczeństwa informacji: Standard wymaga, aby organizacje opracowały i wdrożyły politykę bezpieczeństwa informacji, która jest zgodna z ich celami biznesowymi i wymaganiami bezpieczeństwa.

2. System zarządzania: ISO 27001 ustanawia ramy dla systemu zarządzania bezpieczeństwem informacji (ISMS), które pomagają organizacjom w planowaniu, wdrażaniu, monitorowaniu, przeglądaniu, utrzymaniu i ciągłym doskonaleniu bezpieczeństwa informacji.

3. Ocena ryzyka i zarządzanie ryzykiem: Ocena ryzyka jest kluczowym elementem ISO 27001. Standard wymaga, aby organizacje zidentyfikowały potencjalne zagrożenia dla bezpieczeństwa informacji i zastosowały odpowiednie środki zarządzania ryzykiem, aby zminimalizować potencjalne skutki.

4. Kontrola dostępu i zabezpieczenia fizyczne: ISO 27001 wymaga, aby organizacje zapewniły odpowiednią kontrolę dostępu do informacji i zasobów informatycznych, a także zabezpieczyły swoje obiekty i sprzęt przed zagrożeniami fizycznymi.

5. Zarządzanie incydentami bezpieczeństwa i ciągłość działania: Standard wymaga, aby organizacje opracowały i wdrożyły procedury zarządzania incydentami bezpieczeństwa i zapewniły ciągłość działania w przypadku awarii systemów informatycznych.

6. Zgodność z prawnymi i regulacyjnymi wymaganiami: ISO 27001 wymaga, aby organizacje zidentyfikowały, zrozumiały i spełniały obowiązujące wymagania prawne i regulacyjne dotyczące bezpieczeństwa informacji.

7. Przegląd, utrzymanie i ciągłe doskonalenie ISMS: ISO 27001 zaleca regularny przegląd i ciągłe doskonalenie ISMS, co pomaga organizacjom adaptować się do zmieniających się zagrożeń i wymagań biznesowych.

ISO 27001 zapewnia kompleksowe podejście do zarządzania bezpieczeństwem informacji, które pomaga organizacjom skutecznie zarządzać ryzykiem związanym z bezpieczeństwem informacji, zabezpieczyć swoje aktywa informacyjne i utrzymać zaufanie klientów i innych zainteresowanych stron.

Zarządzanie prywatnością informacji, to międzynarodowy standard opracowany przez Międzynarodową Organizację Normalizacyjną (ISO). ISO 27701 służy jako ramy dla tworzenia, wdrażania, utrzymania i doskonalenia systemu zarządzania prywatnością informacji (PIMS).

Celem ISO 27701 jest zapewnienie organizacjom wsparcia w utrzymaniu zgodności z przepisami o ochronie danych, takimi jak Rozporządzenie Generalne o Ochronie Danych (GDPR). To rozszerzenie do ISO 27001 i 27002 wprowadza dodatkowe wymagania i wytyczne specyficzne dla zarządzania prywatnością.

ISO 27701 skupia się na kilku kluczowych obszarach:

1. Zarządzanie prywatnością informacji: Standard wymaga od organizacji wdrożenia systemu zarządzania prywatnością informacji (PIMS), który jest integralną częścią ich systemu zarządzania bezpieczeństwem informacji (ISMS). Wymagania dotyczące PIMS obejmują ustalanie, wdrażanie, utrzymanie i ciągłe doskonalenie polityki i celów prywatności.

2. Ocena ryzyka związanego z prywatnością: ISO 27701 wymaga od organizacji przeprowadzania regularnych ocen ryzyka dotyczących prywatności, które uwzględniają zarówno prawdopodobieństwo, jak i wpływ potencjalnych incydentów związanych z prywatnością.

3. Prawa osób, których dane dotyczą: Standard zwraca szczególną uwagę na ochronę praw osób, których dane dotyczą, w tym prawo do bycia informowanym, prawo dostępu, prawo do sprostowania, prawo do usunięcia („prawo do bycia zapomnianym”), prawo do ograniczenia przetwarzania, prawo do przenoszenia danych i prawo do sprzeciwu.

4. Umowy i zależności z kontrolerami i procesorami danych: ISO 27701 wprowadza dodatkowe wymagania dotyczące zarządzania umowami i zależnościami z kontrolerami i procesorami danych.

5. Świadomość i szkolenia: Standard wymaga, aby organizacje prowadziły programy świadomości i szkolenia z zakresu prywatności, aby upewnić się, że ich pracownicy rozumieją swoje obowiązki w tym zakresie.

6. Ciągłe doskonalenie: ISO 27701 zwraca uwagę na potrzebę ciągłego doskonalenia praktyk zarządzania prywatnością w organizacji.

Zastosowanie ISO 27701 pomaga organizacjom lepiej zarządzać prywatnością danych, co zwiększa ich zgodność z przepisami o ochronie danych i buduje zaufanie wśród klientów, pracowników i innych zainteresowanych stron. Standard ten stanowi solidne ramy dla wszelkiego rodzaju organizacji, które przetwarzają dane osobowe, niezależnie od wielkości, typu działalności czy geograficznego położenia.

ISO 22301

Zarządzanie ciągłością działania, to międzynarodowy standard opracowany przez Międzynarodową Organizację Normalizacyjną (ISO). Standard ten jest przeznaczony do pomocy organizacjom we wdrażaniu efektywnego systemu zarządzania ciągłością działania (BCMS).

Głównym celem ISO 22301 jest zapewnienie organizacji zdolności do utrzymania ciągłości działania oraz szybkiego i efektywnego reagowania w przypadku wystąpienia zakłóceń. Zakłócenia mogą przyjmować różne formy, od naturalnych katastrof po problemy technologiczne, awarie systemów IT, problemy związane z personelem lub nawet globalne pandemie.

ISO 22301 skupia się na kluczowych obszarach:

1. Polityka ciągłości działania: Standard wymaga, aby organizacja opracowała formalną politykę ciągłości działania, która jest zgodna z jej celami strategicznymi i zobowiązaniami.

2. System zarządzania: ISO 22301 ustanawia ramy systemu zarządzania, które mają pomóc organizacji w planowaniu, wdrażaniu, działaniu, monitorowaniu, przeglądaniu, utrzymaniu i ciągłym doskonaleniu BCMS.

3. Analiza wpływu na działalność biznesową (BIA) i ocena ryzyka: BIA i ocena ryzyka to kluczowe elementy procesu planowania ciągłości działania. Standard wymaga, aby organizacje zidentyfikowały kluczowe produkty i usługi, określiły priorytety, minimalny akceptowalny poziom działalności i maksymalny dopuszczalny czas przerwy.

4. Strategie i rozwiązania zapewniające ciągłość działania: Na podstawie wyników BIA i oceny ryzyka, organizacje powinny opracować odpowiednie strategie i rozwiązania zapewniające ciągłość działania.

5. Plany i procedury ciągłości działania: ISO 22301 wymaga, aby organizacje opracowały i wdrożyły plany i procedury ciągłości działania, które są zgodne z określonymi strategiami i rozwiązaniami.

6. Komunikacja, świadomość i szkolenia: Standard wymaga, aby organizacje zabezpieczyły odpowiednią komunikację i zwiększyły świadomość ws. ciągłości działania wśród pracowników i innych zainteresowanych stron. Organizacje powinny również zapewnić, że personel, który ma kluczowe role w planach ciągłości działania, jest odpowiednio przeszkolony.

7. Przegląd, utrzymanie i ciągłe doskonalenie BCMS: Standard wymaga od organizacji przeglądania, utrzymywania i ciągłego doskonalenia BCMS na podstawie wyników audytów, przeglądów zarządzania, analizy wyników działania, lekcji wyniesionych z testów i ćwiczeń oraz innych odpowiednich informacji.

ISO 22301 oferuje kompleksowe podejście do zarządzania ciągłością działania, które pozwala organizacjom na skuteczne zarządzanie ryzykiem, minimalizację zakłóceń i utrzymanie ciągłości działania.

TISAX

Trusted Information Security Assessment Exchange, to standard zabezpieczeń informacji dla przemysłu motoryzacyjnego. Opracowany przez Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (VDA), jest to system oceny, który umożliwia jednolite walidacje dla wszelkiego rodzaju informacji związanych z przemysłem motoryzacyjnym, z wyjątkiem danych osobowych.

Głównym celem TISAX jest zapewnienie bezpieczeństwa informacji i ochrony tajemnic firmowych w przemyśle motoryzacyjnym, a także podniesienie poziomu zaufania między partnerami handlowymi poprzez zapewnienie transparentności i jednolitości w procesie oceny bezpieczeństwa informacji.

TISAX skupia się na kluczowych obszarach:

1. Zasady zarządzania informacjami: TISAX wymaga, aby organizacje opracowały i zaimplementowały strategie oraz zasady zarządzania informacjami, które są zgodne z ich celami biznesowymi.

2. Ocena bezpieczeństwa informacji: TISAX prowadzi regularne oceny bezpieczeństwa informacji, które obejmują analizę ryzyka, ocenę zabezpieczeń, testy penetracyjne i audyty.

3. Zarządzanie dostępem: TISAX nakłada na organizacje wymóg zastosowania środków kontroli dostępu do informacji i systemów, w tym autoryzacji, autentykacji i nadzoru.

4. Zarządzanie ryzykiem: TISAX zaleca, aby organizacje regularnie przeprowadzały ocenę ryzyka i podejmowały działania zmierzające do minimalizacji identyfikowanych ryzyk związanych z bezpieczeństwem informacji.

5. Zabezpieczenia fizyczne i środowiskowe: TISAX wymaga, aby organizacje zabezpieczały swoje fizyczne i środowiskowe zasoby, takie jak budynki, sprzęt i infrastruktura IT.

6. Ciągłość działania i zarządzanie incydentami: TISAX zaleca, aby organizacje opracowały i wdrożyły plany zarządzania incydentami oraz strategie zapewniające ciągłość działania w przypadku awarii lub zakłóceń.

7. Świadomość i szkolenia: TISAX wymaga, aby organizacje prowadziły programy świadomości i szkolenia z zakresu bezpieczeństwa informacji, aby zapewnić, że personel jest świadomy zagrożeń związanych z bezpieczeństwem informacji i wie, jak na nie reagować.

TISAX jest standardem, który pozwala organizacjom na lepsze zarządzanie bezpieczeństwem informacji w kontekście przemysłu motoryzacyjnego, promując jednolite i transparentne praktyki oceny i zwiększając zaufanie między partnerami handlowymi.