ISO 27001 System Zarządzania Bezpieczeństwem Informacji

Wymagania normy ISO 27001 – Systemy zarządzania bezpieczeństwem informacji to nie tylko sprawdzony system pozwalający na uzyskanie pełnego bezpieczeństwa informacji.

Grupa specjalistów tworząc ISO 27001 skupiła się na wielu aspektach działania organizacji, tworząc zintegrowany system na płaszczyznach:

– Polityki bezpieczeństwa;

– Klasyfikacji i kontroli aktywów;

– Bezpieczeństwa osobowego, fizycznego i środowiskowego;

– Zarządzania sieciami i systemami;

– Kontroli dostępu do systemów;

– Ciągłości działania;

– Zgodności z przepisami prawa krajowego i międzynarodowego.

Potrzeba zarządzania danymi medycznymi, skłania podmioty lecznicze do zapewnienia odpowiedniego bezpieczeństwa przetwarzanych informacji. Zabezpieczenie danych osobowych i medycznych przed nieuprawnionym ujawnieniem bądź zniszczeniem wymaga zastosowania odpowiednich środków prawnych, organizacyjnych, technicznych i fizycznych. Reguły zawierające się w ISO 27001 są gwarantem bezpiecznego i sprawnego funkcjonowania podmiotu leczniczego.

Oferujemy pomoc w opracowaniu i wdrożeniu systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami ISO 27001.

Nasza pomoc składa się z następujących etapów:

– Przeprowadzenia przeglądu wstępnego polegającego na przeglądzie istniejącej dokumentacji oraz ocenie stopnia sformalizowania organizacji i spełnienia wymagań prawnych w zakresie ochrony danych osobowych.

– Szkoleniach wewnętrznych: omówienie wymagania normy ISO 27001 oraz przybliżenie idei systemu zarządzania bezpieczeństwem informacji; przeszkolenia auditorów wewnętrznych system zarządzania informacją.

– Konsultacje, obejmują kompleksowe doradztwo i pomoc w:określeniu zakresu systemu zarządzania bezpieczeństwem informacji oraz określenie Polityki SZI, przeprowadzeniu analizy ryzyka oraz działań zmierzających do eliminacji ryzyka, identyfikacji aktywów oraz analizowaniu zagrożeń jakim one podlegają, opracowaniu dokumentacji systemu bezpieczeństwa informacji (procedur, instrukcji, formularzy) oraz ich wdrażaniu.

– Przeprowadzenie przeglądu przedcertyfikacyjnego, który ma na celu sprawdzenie funkcjonowania Placówki w odniesieniu do wymagań normy ISO 27001.

Korzyści płynące z wdrożenia systemu zarządzania bezpieczeństwem informacji ISO 27001:

– minimalizacja ryzyka wystąpienia zdarzeń związanych z bezpieczeństwem informacjiwzrost wiarygodność organizacji w oczach klientów

– spełnienie coraz częściej występujących wymagań w tym zakresie przez organy nadrzędne, a także ubezpieczycieli

– element rankingujący podczas kontraktowania usług z NFZ

– wzrost świadomości pracowników odnośnie bezpieczeństwa informacji

– zwiększenie prestiżu organizacji

Zainteresowała Cię nasza oferta? Skontaktuj się z nami!

KONTAKT
tel. (+48 22) 290 38 83
fax. (+ 48 22) 290 38 83
e-mail: biuro@dgc.pl

ADRES
D&G Consulting Sp. z o.o.
ul. Żurawia 6/12 pokój 744
00-503 Warszawa

Zapisz się na newsletter

Wyrażam zgodę na przetwarzanie moich danych osobowych przez administratora danych osobowych: D&G Consulting Sp. z o.o. z siedzibą przy Al. Komisji Edukacji Narodowej 46, 02-797 Warszawa, wpisaną do Krajowego Rejestru Sądowego pod numerem KRS 0000266179 ("Administrator") w celach związanych z obsługą wysyłki newslettera. Podanie danych jest dobrowolne, lecz niezbędne w celu otrzymania newslettera.

Wyrażam zgodę na przekazywanie mi przez Administratora informacji handlowych i marketingowych drogą elektroniczną.