LexDigital

Tak wdrożyliśmy ISO 27001 w Nomtek. Case study.

Po ośmiu miesiącach pracy z naszym zespołem Nomtek zdobyło certyfikat zarządzania bezpieczeństwem informacji według standardu ISO/IEC 27001. Audyt potwierdził dbałość spółki o stabilność i bezpieczeństwo biznesowe. Dowiedz się, jak w praktyce wyglądało wdrożenie Systemu Zarządzania Informacji (SZBI) i jakie korzyści przyniosło.

Tak wdrożyliśmy ISO 27001 w Nomtek. Case study.

Klient i jego specyfika

Nomtek to obecna na rynku od ponad piętnastu lat agencja zajmująca się tworzeniem produktów cyfrowych, dostarczająca aplikacje mobilne, AI i AR/VR. Do grona klientów firmy zaliczają się m.in Porsche, Vogue oraz Siemens Healthineers.

Nomtek wyróżnia kultura organizacji, łącząca pracę w swobodnej atmosferze i dużym wzajemnym zaufaniu z zachowaniem pełnego profesjonalizmu oraz jakości usług. Sprawia to, że organizacja działa w sposób sprawny, a jednocześnie elastyczny.

Wkład LexDigital

Jaki jest plan działania przy wdrożeniu SZBI?

Nomtek od początku widział wartość dodaną w SZBI. W projekt zaangażował się nie tylko zespół wdrożeniowy, ale także CEO. Znacząco usprawniło to realizację zadań.

Prace zaczęliśmy od poznania kontekstu organizacji w lipcu 2024 r. Kolejnym krokiem była analiza ryzyka, która pozwoliła na zidentyfikowanie mocnych i słabych stron w odniesieniu do bezpieczeństwa informacji. Następne kamienie milowe to implementacja planów postępowania z ryzykiem oraz uporządkowanie procesów, które w Nomtek funkcjonowały i były ugruntowane. Zwieńczeniem ośmiu miesięcy pracy był audyt certyfikujący. W marcu 2025 r. TUV Nord potwierdziło zgodność SZBI z normą ISO/IEC 27001.

Wdrożenie ISO 27001 z LexDigital
Wdrożenie ISO 27001 z LexDigital


Wyzwania

Jak wdrożyć rygorystyczny system zarządzania bezpieczeństwem informacji bez szkody dla atmosfery zaufania w organizacji?

Nasza praca polegała głównie na udoskonaleniu procesów, które już funkcjonowały w organizacji. Była więc to zdecydowanie ewolucja, a nie rewolucja.

Największe zmiany objęły sposób dokumentowania procesów, które zachodziły jako dobra praktyka, w sposób mniej sformalizowany. Nomtek działa w dużym zaufaniu dla pracowników, więc największym wyzwaniem było znalezienie procedury dokumentacji, która będzie zgodna z kulturą organizacji. Kluczowe było wprowadzenie zasad, które będą spójne z DNA klienta – dbanie o bezpieczeństwo nie mogło wiązać się ze sztucznym utrudnianiem pracy.

Stworzyliśmy więc dostosowany do potrzeb Nomtek sposób opracowywania dokumentów i ich minimalizacji, który spełniał wymagania ISO/IEC 27001, a jednocześnie nie paraliżował procesów biznesowych.

Wdrożenie SZBI wg ISO 27001. Dlaczego warto?

Jakie korzyści odniosła organizacja?

– Wdrożenie SZBI zgodnego z ISO 27001 pozwoliło nam uporządkować procesy związane z bezpieczeństwem informacji i jasno zdefiniować odpowiedzialności w organizacji. Dzięki temu możemy nie tylko skuteczniej minimalizować ryzyko, ale też budować zaufanie u naszych klientów i partnerów biznesowych. ISO 27001 to dla nas nie tylko certyfikat, ale narzędzie wspierające realizację celów strategicznych – od lepszej kontroli nad danymi po zwiększenie konkurencyjności na rynku — mówi Tomasz Odrzywołek, Project Manager i Pełnomocnik Zarządu ds. Systemu Zarządzania Bezpieczeństwem Informacji w Nomtek.

Pomożemy Ci wdrożyć ISO 27001, nie paraliżując codziennej pracy.
Pomożemy Ci wdrożyć ISO 27001, nie paraliżując codziennej pracy.


Certyfikacja ISO z LexDigital

W LexDigital zajmiemy się profesjonalnym przeprowadzeniem Twojej firmy przez cały proces wdrożenia wymagań systemowych, przygotowaniem do certyfikacji wdrożonego systemu, a także zapewnimy bezpośrednie wsparcie podczas audytu certyfikującego. 

Do każdego klienta podchodzimy indywidualnie. Działania realizowane w ramach systemów zarządzania łączymy z optymalizacją procesów Twojej firmy. Budowany przez nas system zarządzania będzie dopasowany do specyfiki Twojej działalności.

Potrzebujesz pomocy z wdrożeniem ISO w swojej firmie? Nasi eksperci pomogą Ci przejść przez cały skomplikowany proces. Napisz do nas maila: biuro@lexdigital.pl lub zadzwoń: +48 500 214 942.

Ile to kosztuje?

Koszt naszej usługi jest zawsze zależny od wybranej normy ISO jak również od:

  • wielkości organizacji i skali jej działalności;
  • standardu ISO, który został wybrany przez Klienta;
  • poziomu skomplikowania projektu i procesów wewnętrznych;
  • zaangażowania czasowego naszego zespołu;
  • dostępności i zaangażowania Zespołu Klienta.

Dlaczego warto zaufać LexDigital?

Dyżurujemy 24/7

Nasi specjaliści są dostępni przez 24 godziny na dobę, 7 dni w tygodniu - na wypadek nagłego incydentu, wycieku danych czy otrzymania pisma od organu nadzorczego. Dzielimy się wewnętrznie wiedzą na temat naszych projektów – w przypadku nieobecności jednej osoby z zespołu zawsze dostępna jest inna, posiadająca niezbędną dla Ciebie wiedzę.

Mamy największe doświadczenie

Nasz zespół posiada ponad 20-letnie doświadczenie w zakresie ochrony danych osobowych, bezpieczeństwie informacji, ciągłości działania czy zarządzaniu ryzykiem dla sektora prywatnego i publicznego.

Jesteśmy na bieżąco z prawem i jego zmianami

Jesteśmy aktywnymi członkami w stowarzyszeniach i grupach roboczych, prowadzimy wykłady na uczelniach wyższych, współtworzymy specjalistyczne publikacje i szkolimy nowych Inspektorów Ochrony Danych Osobowych. Członkowie naszego zespołu regularnie wypowiadają się w mediach oraz występują na konferencjach branżowych. 

Posiadamy certyfikaty ISO 27001 oraz 9001

Stosujemy zasady rekomendowane przez międzynarodowe standardy. Posiadamy certyfikowany system zarządzania jakością (PN-EN ISO/IEC 9001:2015) oraz system zarządzania bezpieczeństwem informacji (PN-EN ISO/IEC 27001:2022).

Polisa do 10 mln złotych

Jesteśmy przekonani o jakości naszych działań, ale dla wspólnego komfortu, na wypadek podjęcia przez nas błędnych decyzji posiadamy zabezpieczenie do 10 mln złotych. 

Skontaktuj się z nami. 

Zaufaj ekspertom w dziedzinie ochrony danych!
Zaufaj ekspertom w dziedzinie ochrony danych!


Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Baza newslettera LexDigital

Baza newslettera LexDigital

Zapraszamy do zapoznania się z archiwalnymi wydaniami newslettera LexDigital. W środku znajdą Państwo bezpłatne, pogłębione analizy naszych ekspertów.

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk