LexDigital

Wdrożenie ISO

Uzyskanie certyfikatu zgodności z wytycznymi międzynarodowych norm ISO 9001, ISO/IEC 27001 czy ISO 22301 jest dowodem stosowania przez wybraną organizację wysokich standardów zarządzania oraz troski o bezpieczeństwo informacji czy ochronę danych. Pozwala m.in. na efektywne wykorzystywanie zasobów, wyeliminowanie lub ograniczanie sytuacji kryzysowych, optymalizację przebiegu procesów, umacnianie kontaktów z klientami, czy podnoszenie jakości świadczonych usług i produkowanych wyrobów.

Wdrożenie ISO

Wdrożenia ISO: 9001, 27001, 22301

Po co wdrażać standardy ISO w swojej organizacji?

Uzyskanie certyfikatu zgodności z wytycznymi międzynarodowych norm ISO 9001, ISO/IEC 27001 czy ISO 22301 (potocznie wdrożenie ISO/wdrożenie systemu zarządzania) jest dowodem stosowania przez wybraną organizację wysokich standardów zarządzania oraz troski o bezpieczeństwo informacji czy ochronę danych. Wymagania normy, a konkretnie ich implementacja w organizacji pozwala m.in. na efektywne wykorzystywanie zasobów, wyeliminowanie lub ograniczanie sytuacji kryzysowych, optymalizację przebiegu procesów, umacnianie kontaktów z klientami, czy podnoszenie jakości świadczonych usług i produkowanych wyrobów.

Za co odpowiadają standardy ISO 27001, 9001, 22301?

ISO/IEC 27001 - to system zarządzania standaryzujący wytyczne w zakresie utrzymania bezpieczeństwem informacji. Została opracowana na bazie brytyjskiego standardu BS 7799-2, a jej celem jest dostarczenie wymagań dotyczących ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu pozwalającego na zachowanie szeroko rozumianego bezpieczeństwa informacji w każdej z organizacji 

ISO 9001 - to międzynarodowy standard określający ogólne ramy dla zarządzania jakością w każdej organizacji, niezależnie od jej wielkości, typu czy charakteru prowadzonej działalności. Norma wytacza ramy dla właściwego zarządzania organizacją, w tym dla optymalizacji procesów i zasobów m.in.poprzez opracowanie polityki jakości

ISO 22301 - międzynarodowy standard wprowadzający wytyczne dla zarządzania ciągłością działania (z ang. Business Continuity Management (BCM)). Standard ISO 22301 to zbiór wytycznych dla działań podejmowanych przez organizację w celu zapewnienia wszystkim stronom zainteresowanym (klientom, dostawcom, regulatorom i pracownikom) dostępności krytycznych funkcji biznesowych w przypadku wystąpienia sytuacji kryzysowej.

W czym możemy Ci pomóc?

Zespół LexDigital pomoże Ci w zrozumieniu wymagań (poszczególne punkty normy) konkretnego systemu zarządzania jak np. podejście procesowe, podejście oparte na ryzyku czy kontekst organizacji i przełożeniu ich na język organizacji. Nasze usługi obejmują wdrożenie wymagań, w tym opracowanie dokumentacji (np. polityka jakości, księgi jakości), wsparcie w wyborze odpowiednich zabezpieczeń, narzędzi czy rozwiązań, szkolenia pracowników odpowiedzialnych za system oraz pełnomocnika ds. systemu, który wdrażasz, wsparcie w pracach wdrożeniowych ww. narzędzi i zabezpieczeń. Ponadto nasz zespół może uczestniczyć w wyborze jednostki certyfikującej i wspiera pracowników organizacji poprzez j pełne i co ważne aktywne uczestnictwo w audycie certyfikującym/audycie certyfikacyjnym.

Po wdrożeniu wymagań związanych z konkretnym systemem zarządzania, pomagamy naszym klientom w utrzymaniu wybranych systemów oraz ciągłym ich doskonaleniu (uwag: doskonalenie to jedno z podstawowych wymagań każdej normy ISO), w tym prowadzimy konsultacje z pracownikami odpowiedzialnymi za system zarządzania. Na proces utrzymania systemu zarządzania składa się m.in. przegląd i aktualizacja dokumentacji, opracowanie kolejnych instrukcji, procedur czy polityk, wykonanie auditów wewnętrznych pod kątem zgodności z wybranymi punkami normy, ponowna analiza ryzyka, badanie zadowolenia klienta, audit partnerów biznesowych, wdrożenie działań korygujących w konkretnym obszarze firmy, określenie niezgodności i ich przyczyn, przegląd zarządzania.

Nasze usługi mogą obejmować także konsultacje prowadzone z osobami na stanowiskach kierowniczych skupiające się na wybranych elementach systemu zarządzania w twojej firmie.

Masz pytania? Umów się na darmową konsultację.

Usługi LexDigital  skupiają się  głównie na następujących standardach:

  • system zarządzania jakością PN-EN ISO 9001:2015 (potocznie iso 9001)
  • system zarządzania bezpieczeństwem informacji PN-EN ISO/IEC 27001:2017
  • system zarządzania ciągłością działania PN-EN ISO 22301:2020

W obszarach norm ISO największe doświadczenie posiadamy o projektach wspierających:

  • wdrożenie i certyfikację ISO 27001
  • wdrożenie i certyfikację ISO 9001
  • wdrożenie i certyfikację ISO 22301.

Interesuje Ci wdrożenie wymagań innego standardu zarządzania i jego certyfikacja? Napisz do nas - na pewno postaram się dostosować do potrzeb organizacji i spełnić życzenia naszego klienta.  

Z nami przejdziesz audyt certyfikacyjny i uzyskasz certyfikat ISO bez zbędnej biurokracji. 

Napisz do nas - na pewno postaram się pomóc.

Nasza standardowa usługa wdrożenia obejmuje następujące etapy: 

Etap Iaudyt zerowy – zidentyfikowanie stanu faktycznego (weryfikacja mechanizmów, dokumentacji itp. w poszczególnych obszarach funkcjonowania organizacji), w tym stosowanych przez organizację rozwiązań odpowiadających lub mogących odpowiadać wymaganiom konkretnego standardu ISO (systemu zarządzania), określenie obszarów do doskonalenia w ramach uzyskania zgodności z normą oraz zaplanowanie działań prowadzących do wdrożenia wymagań normy w poszczególnych procesach i finalnie przełożyć się na pozytywne przejście audytu certyfikującego; stosujemy metodyki przyjęte przez jednostki certyfikujące;

Etap IIwdrożenie – określenie granic systemu regulowanego standardem ISO, celów dla określonego systemu zarządzania, struktury organizacyjnej odpowiedzialnej za dany system zgodny z konkretną normą ISO, inwentaryzacja aktywów, wykonanie analizy ryzyka, opracowanie niezbędnej dokumentacji (procedury, instrukcje, polityki), wybór odpowiednich zabezpieczeń, narzędzi lub rozwiązań wspomagających organizację w spełnieniu wymagań standardu, szkolenie ogólne i szczegółowe z zakresu wybranego standardu ISO dla pracowników organizacji;

Etap IIIocena i przegląd systemu – weryfikacja stanu wdrożenia i funkcjonowania danego systemu i adekwatności dokumentacji (ocena skuteczności systemu), w tym pomoc w wyborze auditorów wewnętrznych, przeprowadzenie audytów wewnętrznych, przygotowanie danych do przeglądu zarządzania (wymagania wskazane w rozdziale 9 standardów) zgodnego z wybraną normą ISO;

Etap IVaudyt certyfikujący – wsparcie w wyborze jednostki certyfikacyjnej, pełne zaangażowanie zespołu LexDigital we wszystkie działania audytowe i około audytowe (a konkretnie w proces certyfikacji ISO 9001, ISO/IEC 27001, ISO 22301 i innych)

Dlaczego warto skorzystać z usług LexDigital w zakresie wdrożenia norm ISO lub konsultacji w tym zakresie ? 

  • Mamy największe doświadczenie

Nasz zespół posiada ponad 20 letnie doświadczenie w zakresie ochrony danych osobowych, bezpieczeństwie informacji, ciągłości działania czy zarządzaniu ryzykiem w organizacjach zarówno z  sektora prywatnego, jak i publicznego.

  • Dyżurujemy 24/7 - jesteśmy zawsze dostępni

Nasi specjaliści są dostępni przez 24 godziny na dobę, 7 dni w tygodniu - na wypadek nagłego incydentu bezpieczeństwa, wycieku danych lub informacji czy otrzymania pisma od organu nadzorczego. Dzielimy się wewnętrznie wiedzą na temat naszych projektów - w przypadku nieobecności jednej osoby z zespołu zawsze dostępna jest inna, posiadająca niezbędną dla klienta wiedzę.

  • Posiadamy polisę do 10 mln złotych

Jesteśmy przekonani o jakości naszych działań ale dla wspólnego komfortu na wypadek podjęcia przez nas błędnych decyzji posiadamy zabezpieczenie do 10 mln złotych. 

  • Działamy szybko i skutecznie

Potrafimy odpowiednio ustalać priorytety, rozdzielać zadania i stosować najlepsze praktyki tak aby Twój problem został rozwiązany najszybciej jak to możliwe.

  • Jesteśmy zgodni z ISO 9001 i ISO/IEC 27001

Stosujemy zasady rekomendowane przez międzynarodowe standardy. Posiadamy certyfikowany system zarządzania jakością (PN-EN ISO/IEC 9001:2015) oraz system zarządzania bezpieczeństwem informacji (PN-EN ISO/IEC 27001:2017).

  • Rozwijamy się i dzielimy wiedzą

Jesteśmy aktywnymi członkami w stowarzyszeniach i grupach roboczych, na co dzień prowadzimy wykłady na uczelniach wyższych, współtworzymy specjalistyczne publikacje i szkolimy nowych Inspektorów Ochrony Danych Osobowych. Członkowie naszego zespołu regularnie wypowiadają się publicznie w mediach oraz występują na konferencjach branżowych. Jesteśmy zawsze na bieżąco z obowiązującym prawem i jego zmianami, edukujemy rynek i konkurencję.

Jesteś zainteresowany(-na) ? Skontaktuj się z nami.

Ile to kosztuje?

Koszt nasze usługi jest zawsze zależny od wybranej normy ISO jak również od:

  • wielkości organizacji i skali jej działalności,
  • standardu ISO, który został wybrany przez Klienta
  • poziomu skomplikowania projektu i procesów wewnętrznych,
  • zaangażowanie czasowego naszego zespołu,
  • dostępności i zaangażowania Zespołu Klienta.

Umów się na rozmowę, przeprowadzimy dla Ciebie darmową wycenę.

Polecane

​Kary RODO - skąd tyle szumu wokół kar finansowych?

​Kary RODO - skąd tyle szumu wokół kar finansowych?

25 maja 2022 miną 4 lata odkąd zaczęło obowiązywać ogólne rozporządzenie UE o ochronie danych osobowych (RODO). Lista administracyjnych kar finansowych nałożonych przez europejskie organy nadzorcze w związku z naruszeniami RODO, w Polsce i w całej Unii Europejskiej, jest naprawdę ogromna. Od maja 2018 do kwietnia 2022 roku opublikowano ponad 1100 decyzji wydanych przez organy nadzorcze właściwe danemu państwu (stan na 13 kwietnia 2022).

Udostępnianie danych osobowych bez zgody

Udostępnianie danych osobowych bez zgody

W 2018 roku, kiedy w życie wchodziło RODO (Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) – nasze skrzynki mailowe zapełniały się długimi klauzulami.

Wyciek danych osobowych - jakie działania powinien podjąć Administrator danych w celu minimalizacji skutków wycieku danych

Wyciek danych osobowych - jakie działania powinien podjąć Administrator danych w celu minimalizacji skutków wycieku danych

Jakie działania musisz podjąć jako Administrator danych w przypadku wycieku informacji z Twojej firmy? Czy każdy wyciek danych należy zgłosić do Urzędu Ochrony Danych Osobowych? Jakie informacje należy przekazać osobom, których dane wyciekły? Jak zapewnić bezpieczeństwo przetwarzania dla danych powierzonych? Jak możesz zabezpieczyć się przed wyciekiem danych?

Popularne

Wdrożenie ISO

Wdrożenie ISO

Uzyskanie certyfikatu zgodności z wytycznymi międzynarodowych norm ISO 9001, ISO/IEC 27001 czy ISO 22301 jest dowodem stosowania przez wybraną organizację wysokich standardów zarządzania oraz troski o bezpieczeństwo informacji czy ochronę danych. Pozwala m.in. na efektywne wykorzystywanie zasobów, wyeliminowanie lub ograniczanie sytuacji kryzysowych, optymalizację przebiegu procesów, umacnianie kontaktów z klientami, czy podnoszenie jakości świadczonych usług i produkowanych wyrobów.

Kontakt z UODO

Kontakt z UODO

W każdej organizacji przetwarzającej znaczące ilości danych osobowych kontakt z organem nadzorczym jest nieunikniony. Utrzymywanie odpowiednich relacji, wysokiego poziomu merytorycznego korespondencji oraz spełnianie wymogów proceduralnych ma bezpośredni wpływ na wynik spraw i postępowań. Profesjonalna komunikacja może często skrócić czas potrzebny na podjęcie decyzji przez Urząd, pomaga uchronić się od kar i problemów prawnych.

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP