ISO 27001 System Zarządzania Bezpieczeństwem Informacji

Wymagania normy ISO 27001 – Systemy zarządzania bezpieczeństwem informacji to nie tylko sprawdzony system pozwalający na uzyskanie pełnego bezpieczeństwa informacji.

Grupa specjalistów tworząc ISO 27001 skupiła się na wielu aspektach działania organizacji, tworząc zintegrowany system na płaszczyznach:

– Polityki bezpieczeństwa;

– Klasyfikacji i kontroli aktywów;

– Bezpieczeństwa osobowego, fizycznego i środowiskowego;

– Zarządzania sieciami i systemami;

– Kontroli dostępu do systemów;

– Ciągłości działania;

– Zgodności z przepisami prawa krajowego i międzynarodowego.

Potrzeba zarządzania danymi medycznymi, skłania podmioty lecznicze do zapewnienia odpowiedniego bezpieczeństwa przetwarzanych informacji. Zabezpieczenie danych osobowych i medycznych przed nieuprawnionym ujawnieniem bądź zniszczeniem wymaga zastosowania odpowiednich środków prawnych, organizacyjnych, technicznych i fizycznych. Reguły zawierające się w ISO 27001 są gwarantem bezpiecznego i sprawnego funkcjonowania podmiotu leczniczego.

Oferujemy pomoc w opracowaniu i wdrożeniu systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami ISO 27001.

Nasza pomoc składa się z następujących etapów:

– Przeprowadzenia przeglądu wstępnego polegającego na przeglądzie istniejącej dokumentacji oraz ocenie stopnia sformalizowania organizacji i spełnienia wymagań prawnych w zakresie ochrony danych osobowych.

– Szkoleniach wewnętrznych: omówienie wymagania normy ISO 27001 oraz przybliżenie idei systemu zarządzania bezpieczeństwem informacji; przeszkolenia auditorów wewnętrznych system zarządzania informacją.

– Konsultacje, obejmują kompleksowe doradztwo i pomoc w:określeniu zakresu systemu zarządzania bezpieczeństwem informacji oraz określenie Polityki SZI, przeprowadzeniu analizy ryzyka oraz działań zmierzających do eliminacji ryzyka, identyfikacji aktywów oraz analizowaniu zagrożeń jakim one podlegają, opracowaniu dokumentacji systemu bezpieczeństwa informacji (procedur, instrukcji, formularzy) oraz ich wdrażaniu.

– Przeprowadzenie przeglądu przedcertyfikacyjnego, który ma na celu sprawdzenie funkcjonowania Placówki w odniesieniu do wymagań normy ISO 27001.

Korzyści płynące z wdrożenia systemu zarządzania bezpieczeństwem informacji ISO 27001:

– minimalizacja ryzyka wystąpienia zdarzeń związanych z bezpieczeństwem informacjiwzrost wiarygodność organizacji w oczach klientów

– spełnienie coraz częściej występujących wymagań w tym zakresie przez organy nadrzędne, a także ubezpieczycieli

– element rankingujący podczas kontraktowania usług z NFZ

– wzrost świadomości pracowników odnośnie bezpieczeństwa informacji

– zwiększenie prestiżu organizacji

Zainteresowała Cię nasza oferta? Skontaktuj się z nami!

Imię i Nazwisko

Adres Email

Telefon

Dane osobowe zawarte w formularzu wyceny będą przetwarzane przez D&G Consulting Sp. z o.o. z siedzibą w Warszawie (00-867) przy Alei Jana Pawła II 27 w celu udzielenia odpowiedzi lub załatwienia Twojej sprawy. Jeżeli udzielenie odpowiedzi będzie wiązało się z przesłaniem informacji marketingowych, przez wypełnienie poszczególnych pól formularza wyraźnie potwierdzasz zgodę na przekazanie Ci informacji o wybranych produktach lub usługach na podany przez Ciebie adres e-mail lub numer telefonu. Możesz cofnąć zgodę w każdym momencie bez podawania przyczyny, lecz bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem. Przysługują Ci prawa na postawie RODO, m.in. prawo dostępu do danych, do sprostowania, do zapomnienia i do ich przenoszenia. Zgodnie z ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, poz.1204 z późn. zm.) wyrażam zgodę na przesyłanie informacji handlowych drogą elektroniczną.

KONTAKT
tel. (+48 22) 290 38 83
fax. (+ 48 22) 290 38 83
e-mail: biuro@dgc.pl

ADRES

D&G Consulting Sp. z o.o.

Aleja Jana Pawła II 27

00-867 Warszawa

Zapisz się na newsletter