LexDigital

Certyfikacja ISO 27001 i ISO 22301 - wspólny sukces Trafford IT i LexDigital!

Wdrożenie norm ISO w organizacji to duże wyzwanie i równie duże korzyści. Na taki krok zdecydowała się spółka Trafford IT, która przystosowała się do wymogów ISO 27001 i ISO 22301 wspólnie z LexDigital. Po miesiącach przygotowań firma przeszła pozytywnie audyt certyfikacyjny! Zobacz, jak w praktyce wygląda proces wdrożenia norm ISO kluczowych w obszarze cybersecurity.

Certyfikacja ISO 27001 i ISO 22301 - wspólny sukces Trafford IT i LexDigital!

Trafford IT - lider cyberbezpieczeństwa

Firma Trafford IT powstała w 2012 roku i określana jest mianem lidera z dziedziny cyberbezpieczeństwa. Od początku swojej działalności, Trafford IT specjalizuje się w dostarczaniu technologii z zakresu bezpieczeństwa teleinformatycznego. Firmę tworzą eksperci z wieloletnim doświadczeniem we wdrażaniu i utrzymywaniu systemów informatycznych zapewniających bezpieczeństwo IT zarówno w lokalnych organizacjach, jaki i w międzynarodowych korporacjach. 

Trafford IT oferuje starannie wybrane technologie należące do światowych liderów branży, specjalizujących się w bezpieczeństwie sieci, aplikacji webowych, SIEM, XDR, baz danych, środowisk chmurowych, DevOps, haseł kont uprzywilejowanych i stacji końcowych.

Jesteśmy zgraną drużyną pasjonatów, która chce współdzielić sukces swoich klientów, w myśl zasady, że: „(…) połączenie sił to początek, pozostanie razem to postęp, wspólna praca to sukces” - Henry Ford.

  - mówią pracownicy firmy.

Trafford IT z certyfikatami ISO 27001 i ISO 22301

Trafford IT każdego roku realizuje dziesiątki projektów dla klientów z sektora bankowości, ubezpieczeń, telekomunikacji, finansów, transportu, energetyki oraz w instytucjach publicznych - czyli w sektorach, gdzie bezpieczeństwo informacji odgrywa kluczową rolę.

Priorytetem dla Trafford IT jest utrzymanie aktualnego stanu wiedzy w obszarze cybersecurity. W tym celu firma monitoruje trendy i nowe technologie, analizuje zagrożenia i cyberataki. Jednym z działań istotnie zwiększających poziom bezpieczeństwa informacji przetwarzanych przez Spółkę było wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania.

Powody, dla których zdecydowaliśmy się na certyfikację to przede wszystkim konieczność usprawnienia procesów w związku z bardzo dynamicznym wzrostem organizacji. Proces wdrożenia norm pozwolił nam na przeprowadzenie wnikliwego audytu wewnętrznego w zakresie naszych zasobów i aktywów. Był to także czas na analizę ryzyk i opracowanie stosownych procedur zarządzania nimi 
- mówi Paulina Olbrych, Chief Operatng Officer w Trafford IT.
Paulina Olbrych, Chief Operatng Officer w Trafford IT.
Paulina Olbrych, Chief Operatng Officer w Trafford IT.


Wdrożenie ISO 27001 i ISO 22301 - jak wyglądało w praktyce?

Wdrożenie dotyczyło dwóch systemów zarządzania:

  • System Zarządzania Bezpieczeństwem Informacji w oparciu o wymagania ISO 27001
  • System Zarządzania Ciągłością Działania w oparciu o wymagania ISO 22301

Wyzwania systemowe związane z wdrożeniem dotyczyły samego faktu wdrożenia od razu dwóch standardów i zintegrowania ich na etapie wdrożenia w ramach Zintegrowanego Systemu Zarządzania. 

Wyzwania projektowe związane były z potrzebą zmapowania procesów  w organizacji mocno technologicznej, która funkcjonuje w modelu mniej formalnym a bardziej eksperckim w mieszanym trybie zarówno stacjonarnym jak i zdalnym. Konieczne było także stworzenie struktury systemowej z jasno oznaczonymi granicami odpowiedzialności.
– tłumaczy Dariusz Janiak, Information Security&Data Protection Expert w LexDigital, który współpracował z Trafford IT podczas wdrażania w.w. systemów.
Dariusz Janiak, Information Security&Data Protection Expert w LexDigital
Dariusz Janiak, Information Security&Data Protection Expert w LexDigital


Wymagania związane z ISO 27001 i ISO 22301

Dalsze zadania w kontekście certyfikacji Trafford IT dotyczyły dokładnego zmapowania aktywów, czyli wszystkiego, co ma znaczenie dla organizacji, a następnie oszacowania ryzyk w bezpieczeństwie informacji i ciągłości działania.

Kolejne wyzwanie to zidentyfikowanie tych procesów w organizacji które są krytyczne dla zapewnienia ciągłości działania. Tym bardziej że organizacja świadczy usługi SOC (Security Operations Center) dla klientów - także w systemie 24 godzinnym.

– relacjonuje Dariusz Janiak.

Priorytetem było stworzenie systemu, który będzie rzeczywiście funkcjonować i spełniać swoją rolę. W tym celu uruchomiliśmy system szkoleń i warsztatów nie tylko dla personelu, ale także dla audytorów wewnętrznych i zespołów operacyjnych działających w ramach Planów Ciągłości Działania.

LexDigital zwracało szczególną uwagę na uwzględnienie w procesach wdrożeniowych zadań własnych organizacji, która w tym czasie pracowała w normalnym trybie. Realizacja wymogów związanych z ISO nie mogła sparaliżować pracy firmy, dlatego dynamika wdrożenia została zoptymalizowana pod tym kątem.

Trafford IT z certyfikacją ISO!

Po miesiącach wspólnej pracy, spotkań, audytów, wdrożeń i testów niezależna jednostka certyfikująca potwierdziła, że Trafford IT spełnia wymagania związane ISO 27001 i 22301.

W praktyce oznacza to, że usługi analizowania, projektowania, wdrażania i utrzymania rozwiązań w obszarze cyberbezpieczeństwa oraz wykrywania, analizowania i reagowania na incydenty bezpieczeństwa spełniają wymagania międzynarodowych norm.

Wdrożenia normy ISO 27001 oraz ISO 22301 nie wpłynęło znacząco na funkcjonowanie samej organizacji.  Bardzo wiele elementów wymaganych przez obydwie normy były już w naszej firmie wdrożone zgodnie z najlepszymi praktykami branżowymi.  Samo wdrożenie norm usystematyzowało jednak wiele elementów i pozwoliło „uporządkować” te obszary, do których w codziennym funkcjonowaniu firmy nie przykłada się aż tyle uwagi.  Implementacja obydwu norm pozwoliła również na zaadresowanie wymagań, które dopiero w najbliższych miesiącach będę wprowadzone przez naszych partnerów i kontrahentów zgonie z nowymi regulacjami, w tym dyrektywą NIS2. Dzięki wdrożeniu ISO, jesteśmy do tych wymagań dużo lepiej przygotowani i możemy spokojnie oczekiwać na ich wprowadzenia, będąc pewnym, że zapewniamy bezpieczeństwa zarówno nasze jak i naszych klientów
 - mówi Michał Waśniewski, Technical Director w Trafford IT. 
Michał Waśniewski, Technical Director w Trafford IT.
Michał Waśniewski, Technical Director w Trafford IT.

Certyfikacja ISO z LexDigital sp. z o. o.

W LexDigital zajmiemy się profesjonalnym przeprowadzeniem Twojej firmy przez cały proces wdrożenia wymagań systemowych, przygotowaniem do certyfikacji wdrożonego systemu, a także zapewnimy bezpośrednią asystę podczas audytu certyfikującego. Działamy w oparciu o ustalone wskaźniki raportowania postępu naszych prac, dzięki harmonogramowi opracowanemu we wstępnej fazie wykonania projektu.

Certyfikacja ISO z LexDigital - zaufaj ekspertom!

Do każdego klienta podchodzimy indywidualnie. Działania realizowane w ramach systemów zarządzania łączymy z optymalizacją procesów Twojej firmy. Budowany przez nas system zarządzania będzie dopasowany do specyfiki Twojej działalności. U nas otrzymasz indywidualną wycenę projektu wdrożenia.

Potrzebujesz pomocy z wdrożeniem ISO w swojej firmie? Nasi eksperci pomogą Ci przejść przez cały skomplikowany proces. Napisz do nas maila: biuro@lexdigital.pl lub zadzwoń: +48 500 214 942.

Ile to kosztuje?

Koszt naszej usługi jest zawsze zależny od wybranej normy ISO jak również od:

  • wielkości organizacji i skali jej działalności;
  • standardu ISO, który został wybrany przez Klienta;
  • poziomu skomplikowania projektu i procesów wewnętrznych;
  • zaangażowania czasowego naszego zespołu;
  • dostępności i zaangażowania Zespołu Klienta.

Poznaj naszą pełną ofertę dotyczącą wdrożeń ISO

Dlaczego warto zaufać LexDigital?

Mamy największe doświadczenie

Nasz zespół posiada ponad 20 letnie doświadczenie w zakresie ochrony danych osobowych, bezpieczeństwie informacji, ciągłości działania czy zarządzaniu ryzykiem dla sektora prywatnego i publicznego.

Dyżurujemy 24/7 - jesteśmy zawsze dostępni

Nasi specjaliści są dostępni przez 24 godziny na dobę, 7 dni w tygodniu - na wypadek nagłego incydentu, wycieku danych czy otrzymania pisma od organu nadzorczego. Dzielimy się wewnętrznie wiedzą na temat naszych projektów - w przypadku nieobecności jednej osoby z zespołu zawsze dostępna jest inna posiadająca niezbędną dla klienta wiedzę.

Posiadamy polisę do 10 mln złotych

Jesteśmy przekonani o jakości naszych działań ale dla wspólnego komfortu na wypadek podjęcia przez nas błędnych decyzji posiadamy zabezpieczenie do 10 mln złotych. 

Działamy szybko i skutecznie

Potrafimy odpowiednio ustalać priorytety, rozdzielać zadania i stosować najlepsze praktyki tak aby Twój problem został rozwiązany najszybciej jak to możliwe.

Posiadamy certyfikaty ISO 27001 oraz 22301

Stosujemy zasady rekomendowane przez międzynarodowe standardy. Posiadamy certyfikowany system zarządzania jakością (PN-EN ISO/IEC 9001:2015) oraz system zarządzania bezpieczeństwem informacji (PN-EN ISO/IEC 27001:2022).

Rozwijamy się i dzielimy wiedzą

Jesteśmy aktywnymi członkami w stowarzyszeniach i grupach roboczych, na codzień prowadzimy wykłady na uczelniach wyższych, współtworzymy specjalistyczne publikacje i szkolimy nowych Inspektorów Ochrony Danych Osobowych. Członkowie naszego zespołu regularnie wypowiadają się publicznie w mediach oraz występują na konferencjach branżowych. Jesteśmy zawsze na bieżąco z obowiązującym prawem i jego zmianami, edukujemy rynek i konkurencję.

Skontaktuj się z nami.

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk