Strona główna » Usługi » Usługa utrzymanie systemu zarządzania bezpieczeństwem

Usługa utrzymanie systemu zarządzania bezpieczeństwem

Chcesz, aby Twój System Zarządzania Bezpieczeństwem Informacji nie tylko był skutecznie wdrożony ale i utrzymywany, realnie wspierał i zabezpieczał Twoją firmę?

Jeżeli tak jest, to dobrze trafiłeś. My budujemy skuteczne systemy zabezpieczeń informacji, ochrony danych osobowych oraz cyberbezpieczeństwa, utrzymujemy je dla Ciebie oraz dowozimy rezultaty.

Przeprowadzimy Cię przez ten proces od A do Z!

Jak wygląda nasz standardowy zakres usługi utrzymania systemów zarządzania bezpieczeństwem informacji?

Przegląd, aktualizacje i utrzymanie dokumentacji systemowej (Procedury, Polityki, Instrukcje, Formularze)
Realizacja kwartalnych audytów wewnętrzny i opracowanie poaudytowych działań doskonalących w zakresie procesów i dokumentów.
Nadzór nad incydentami i niezgodnościami w zakresie bezpieczeństwa informacji oraz wdrażanie odpowiednich działań korygujących
Nadzór nad realizacją i wdrażaniem działań doskonalących w wyniku audytów
Utrzymywanie zaplanowanych wskaźników procesowych
Opracowanie analizy ryzyka procesów bezpieczeństwa informacji
Przygotowanie przeglądu zarządzania
Przeglądy zabezpieczeń IT
Przygotowanie organizacji i reprezentowanie podczas audytów certyfikujących

Informowanie administratora, podmiot przetwarzający oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich z mocy przepisów krajowych w zakresie ochrony danych osobowych
Monitorowanie przestrzegania Systemu Ochrony Danych Osobowych oraz polityk Administratora Przygotowanie analizy ryzyka danych osobowych
Przygotowanie upoważnień do przetwarzania danych osobowych, prowadzenie ewidencji powierzeń
Przygotowanie i opiniowanie umów powierzenia danych, nadzór na procesem powierzeń danych osobowych.
Współpraca z organem nadzorczym
Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym uprzednimi konsultacjami.
Obsługa zidentyfikowanych naruszeń danych osobowych

Gotowe wzory dokumentów

Wzor dokumentacji systemu zarządzania bezpieczeństwem informacji zgodny z dyrektywą NIS2!

Co Ty zyskujesz?

Gwarancję utrzymania certyfikatu ISO 27001
Gwarancja dla klientów i kontrahentów właściwej ochrony wszystkich informacji
Zredukowanie poziomu ryzyka związanego z utratą kontroli nad bezpieczeństwem informacji
Zwiększenie konkurencyjności na rynku
Ułatwiony nadzór i zapewnienie bezpieczeństwa informacji
Zapewnienie że spełnione są wymogi prawne, do których przestrzegania zobowiązana jest organizacja
Zminimalizowane ryzyko utraty lub przejęcia danych
Lepsza ochrona majątku i interesów organizacji
Szybka identyfikacja błędów i niezgodności z wymaganiami normy
Wzrost świadomości pracowników odnośnie bezpieczeństwa informacji
Odpowiedni poziom ochrony IT i cyberbezpieczeństwa

Jak się z nami pracuje ?

Rozmowa

Telefonicznie, mailowo lub podczas wideokonferencji doprecyzowujemy zakres zlecenia. Usralamy najważniejsze fakty. W ten sposób przygotowujemy się do drugiego kroku.

Oferta

Przygotowujemy propozycje działań, które naszym zdaniem należałoby podjąć. Mogą być zupełnie inne niż to, o co nasz zapytasz! Zawsze działamy z myślą o interesie klienta i tak też przygotowujemy ofertę - rekomendujemy i doradzamy, nie jesteśmy tylko biernymi wykonawcami.

Umowa

Praca pracą, ale papierologia musi być w porządku!

Harmonogram i plan działania

Naszym zdaniem klient musi być poinformowany, co kiedy i dlaczego dzieje się z jego firmą. Dlatgo współpracę zaczynamy od przygotowania harmonogramu, który dokładnie określi, czym będziemy się po kolei zajmować oraz planu, który to prezentuje.

Działamy!

Zaczynamy pracę, ale cały czas pozostajemy w kontakcie, by ustalić jej kierunek i dopasować się do Twojego biznesu i specyfiki branży.

Chcesz poznać więcej szczegółów?

Skontaktuj się z nami poprzez formularz lub zadzwoń i porozmawiajmy

Najczęściej zadawane pytania - FAQ

Ile kosztuje utrzymanie ISO 27001?

Od 2 500 zł netto miesięcznie. Z IOD w pakiecie — od 3 200 zł. To 20–30% kosztu etatu specjalisty.

Jak często trzeba robić audyt wewnętrzny ISO 27001?

Norma wymaga minimum raz w roku. W naszym modelu robimy 4 audyty rocznie (kwartalnie) — bo problemy znalezione wcześnie są tańsze do naprawienia.

Co się stanie, jeśli nie utrzymam systemu przed audytem nadzoru?

Jednostka certyfikująca może zawiesić lub cofnąć certyfikat. Odzyskanie go wymaga pełnego audytu recertyfikacyjnego — droszego niż utrzymanie. Plus utrata certyfikatu oznacza utratę kontraktów, które go wymagają.

Czy mogę łączyć utrzymanie SZBI z IOD?

Tak — i rekomendujemy to. Jeden konsultant, spójna dokumentacja (SZBI + RODO), mniej spotkań i raportów. Cena pakietu jest niższa niż dwie osobne usługi.

Czym różni się ta usługa od obsługi systemu ISO 9001?

Obsługa ISO 9001 skupia się na jakości procesów. Utrzymanie SZBI skupia się na bezpieczeństwie informacji, incydentach, zabezpieczeniach IT i zgodności z RODO. Inne kompetencje, inny zakres — ale można łączyć oba w jednym abonamencie.