Skutecznie wdrażamy normę ISO 27001 | ODO 24

Wdrożenia ISO 27001

Norma ISO 27001 to uznawany na całym świecie standard dotyczący ustanawiania systemu zarządzania bezpieczeństwem informacji (SZBI, ang. ISMS), który zapewnia solidne ramy ochrony informacji, dostosowane do rożnych typów i wielkości organizacji.

Norma ISO 27001 - odpowiedź
na potrzebę bezpieczeństwa

W praktyce, każda organizacja posiada cenne i wrażliwe informacje lub ma do nich dostęp. Nieodpowiednia, nieadekwatna do istniejących ryzyk ochrona tych informacji może rodzić poważne konsekwencje finansowe, operacyjne i prawne.

Pytanie do zarządów już nie brzmi „Czy grozi nam naruszenie bezpieczeństwa?” lecz „Kiedy to nastąpi i jak temu przeciwdziałać?”. Odpowiedzialna odpowiedź to zarządzanie bezpieczeństwem informacji zgodne z ISO 27001.

Korzyści z wdrożenia normy ISO 27001

  • Zgodność z odpowiednimi przepisami i regulacjami.
  • Ograniczenie do minimum ryzyka wysokich grzywien, poważnych zakłóceń w działalności lub/oraz utraty reputacji.
  • Uzyskanie przewagi konkurencyjnej w procedurach przetargowych oraz możliwość uzyskania statusu zaufanego kontrahenta.
  • Lepszy wizerunek w środowisku biznesowym - większe zaufanie interesariuszy, w tym klientów i partnerów biznesowych.
  • Wdrożenie ISO 27001 wspiera rozwój kultury wewnętrznej w organizacji.
  • Wsparcie zewnętrznego zaufanego podmiotu zapewnia spójne i kompleksowe podejście do kwestii bezpieczeństwa.
  • Ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji.
  • Większa odporność organizacji na pojawiające się zagrożenia.
Zapytaj o ofertę

Wdrożenie ISO 27001 to strategiczna decyzja

Bezpieczeństwo informacji nie zależy wyłącznie od stosowanych zabezpieczeń technicznych, lecz jest wyzwaniem związanym z ludźmi i ich zarządzaniem, dlatego wdrożenie systemu zarządzania bezpieczeństwem informacji stanowi decyzję o charakterze strategicznym.

Wdrożenie systemu zarządzania bezpieczeństwem informacji i uzyskanie certyfikatu ISO 27001 to krok milowy dla organizacji w zakresie bezpieczeństwa informacji.

ODO 24 rozwiązuje problemy związane z identyfikacją wszystkich zagrożeń dla bezpieczeństwa informacji, a następnie znajduje środki zaradcze proporcjonalne, zrównoważone i opłacalne dla organizacji.

Zakres usług w ramach wdrożenia norm ISO 27001

  • Audyt zerowy na zgodność z normą ISO 27001.
  • Opracowanie rekomendacji zabezpieczeń.
  • Analiza ryzyka (w oparciu o metodykę ISO 27005).
  • Opracowanie i wdrożenie kompletu procedur.
  • Szkolenia dla kadry zarządzającej,
    zespołu wdrożeniowego oraz pracowników.
  • Audyt sprawdzający przestrzeganie procedur.
  • Przygotowanie do certyfikacji.
  • Asysta przy certyfikacji ISO 27001.
Zapytaj o ofertę

Opinie klientów

Marcin Wieczorek, Lizard

Od pierwszego telefonu współpraca przebiega profesjonalnie i sprawnie. Duże zaangażowanie zespołu, doświadczenie i znajomość branży, zrozumienie problemu, słowność i terminowość - w takiej atmosferze doprowadziliśmy wspólnie do kompleksowego wdrożenia RODO w naszej firmie oraz powierzyliśmy pełnienie funkcji IOD. Z czystym sumieniem polecam współprace z ODO 24.

Marcin Wieczorek (Przejęcie funkcji IOD, wdrożenie RODO)
Agnieszka Karłowicz

Z ODO 24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę.

Agnieszka Karłowicz (Przejęcie funkcji IOD, wdrożenie RODO)
Magdalena Buszka, Intemo SA

ODO 24 sp. z o.o. to wykwalifikowany i profesjonalny zespół ekspertów z zakresu ochrony danych osobowych, który pomógł naszej organizacji dostosować się do wymagań RODO. ODO 24 zapewnia nam pełne wsparcie praktyczne i merytoryczne dotyczące ochrony danych osobowych i bezpieczeństwa informacji. Dotychczasowe działania obejmowały przeprowadzenie audytu zgodności z RODO, przygotowanie dokumentacji oraz uruchomienie platformy e-learningowej umożliwiającej przeprowadzanie odpowiednich szkoleń.

Magdalena Buszka (Przejęcie funkcji IOD)
Wojciech Kmiecik

ODO 24 sp. z o.o. to eksperci od ochrony danych osobowych i godny naśladowania przykład szerokiego zaangażowania społecznego biznesu. Firma jest Partnerem merytorycznym Stowarzyszenia WIOSNA, wspierając nas swoją wiedzą merytoryczną w formie szkoleń, doradztwa i innych usług specjalistycznych. Spółka przeprowadziła również audyt w Stowarzyszeniu oraz zajęła się przygotowaniem wymaganej prawem dokumentacji z przedmiotowego zakresu.

Wojciech Kmiecik (Przejęcie funkcji IOD, wdrożenie RODO)
Sebastian Klimczyk, CH Beck

Przeprowadzone działania obejmowały między innymi kompleksowy audyt w zakresie ochrony danych osobowych, przygotowanie dokumentacji z tego obszaru oraz przeprowadzenie stosownych szkoleń. Konsultanci ODO 24 wykazali się znajomością specyfiki zagadnień ochrony danych osobowych w kontekście branży wydawniczej. Zaproponowane rozwiązania były w pełni dostosowane do potrzeb Wydawnictwa i charakteru prowadzonej działalności. Prace były realizowane terminowo i przy zachowaniu ustalonych celów.

Sebastian Klimczyk (Wdrożenie RODO, oferta kompleksowa)
Piotr Nastaj, Lumi

Lumi jest częścią Grupy Kapitałowej PGE. Oferując naszym klientom usługi o wysokiej jakości kierujemy się wartościami: Partnerstwo – Rozwój – Odpowiedzialność. Wymagamy aby nasi partnerzy i kontrahenci kierowali się podobną filozofią a swoje działanie opierali na wysokich standardach etycznych odpowiedzialnego biznesu. ODO 24 podziela naszą wizję budowania relacji opartej na partnerstwie, współpracy i zaufaniu.

Piotr Nastaj (Przejęcie funkcji IOD)
Tomasz Siwicki, GEFCO

Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.

Tomasz Siwicki (Wdrożenie RODO, przejęcie funkcji IOD)
Jacek Durczak, Bioton

Z satysfakcją podkreślamy, że dotychczasowa współpraca z ODO 24 pozwala oceniać jej działalność w naszej Grupie Kapitałowej w czasie wdrażania jak też w procesie wsparcia realizacji RODO w kategoriach dobrych i bardzo dobrych. ODO 24 to Firma godna zaufania i wiarygodny partner we współpracy.

Jacek Durczak (Wdrożenie RODO, bieżące wsparcie)
Mateusz Jankowski , Konsalnet

ODO 24 jest długoletnim partnerem spółek z grupy Konsalnet w zakresie wsparcia procesów związanych z ochroną danych osobowych w naszej organizacji. Współpraca ta spełniła nasze oczekiwania, dlatego też rekomendujemy ODO 24

Mateusz Jankowski (Wdrożenie RODO, bieżące wsparcie)
Irena Wojciechowska, Bioton

Grupa Homanit współpracuje z ODO 24 sp. z o.o. od 2015 roku. ODO 24 wykazuje duże zaangażowanie we wszystkie pojawiające się zagadnienia merytoryczne. Rzetelność i profesjonalne podejście do wypełnianych obowiązków zarówno podczas audytu, wdrażania procedur ODO, jak i w trakcie stałej współpracy w zakresie powierzenia ODO 24 funkcji IOD to tylko niektóre zalety prawników ODO 24. Chcielibyśmy wyrazić swoje zadowolenie z ich wyjątkowego profesjonalnego i przyjaznego kontaktu z Klientem.

Irena Wojciechowska (Wdrożenie RODO, przejęcie funkcji IOD)
Tadeusz Latała, PAN

Podczas wdrożenia konsultanci ODO 24 wykazali się wiedzą, konsekwencją w działaniu oraz aktywnym podejściem do pojawiających się trudności. Koordynatorzy projektu sprawnie godzili często rozbieżne interesy poszczególnych działów naszej organizacji. Współpraca przebiegała sprawnie i owocnie. Z satysfakcją potwierdzam profesjonalną realizację umowy, zarówno pod względem merytorycznym jak i organizacyjnym. Rekomenduję ODO 24 jako kompetentnego i rzetelnego partnera.

Tadeusz Latała (Wdrożenie ISO 27001)
Andrzej Antoń, PCK

Szkolenia zostały przeprowadzone z dużą starannością a przekazana wiedza jest wykorzystywana z powodzeniem w naszym Stowarzyszeniu. Należy przy tym podkreślić duży profesjonalizm oraz wysokiej klasy materiały dydaktyczne.

Andrzej Antoń (Wdrożenie RODO, szkolenia)
Stanisław Potoczny , PGNiG

Firma ODO 24 przygotowała i przeprowadziła szkolenie pracowników z zakresu bezpieczeństwa i ochrony informacji w systemie e-learningu. Opracowane na podstawie regulacji obowiązujących w PGNiG.

Wojciech Kmiecik (Wdrożenie RODO, przejęcie funkcji IOD)
Piotr Buczkowski, TNT

Audyt został przeprowadzony w sposób profesjonalny, przez wykwalifikowanych, niezależnych audytorów, z dochowaniem najwyższej staranności. Z audytu został sporządzony rzetelny raport zawierający omówienie wyników audytu, podsumowanie wszystkich stwierdzonych nieprawidłowości, praktyczne rekomendacje i zalecania. w zawiązku z powyższym polecamy firmę ODO 24.

Piotr Buczkowski (Audyt zgodności z RODO)

Wdrożenie normy ISO 27001

Dostarczymy metodykę, narzędzia, wiedzę i zespół konsultantów wymagane do wdrożenia system zarządzania bezpieczeństwa informacji w Twojej organizacji. Zapewnimy planowanie, odpowiednią koordynację i nadzór prac wdrożeniowych w celu skutecznego osiągnięcia założonego celu.

Norma ISO 27001 to skuteczna ochrona przed ryzykami naruszenia

Incydenty, czyli niepożądane zdarzenia dotyczące poufności, integralności i dostępności mogą mieć charakter celowy, przypadkowy lub losowy i związane są zazwyczaj z procesami przechowywania, przetwarzania, chronienia lub kontrolowania dostępu do danych.

W tych procesach uczestniczą konkretni ludzie, a także sprzęt, wyposażenie, systemy i infrastruktura dostępna w organizacji.

Zestaw najlepszych praktyk w ramach norm ISO 27001 chroni przed ryzykami naruszenia:
- poufności - uzyskanie nieautoryzowanego dostępu do danych,
- integralności, gdy informacje zostały zmienione,
- dostępności, gdy dostęp do informacji został utrudniony lub utracony.

Wdrożenie norm ISO 27001 - pytania i odpowiedzi

Ile trwa projekt wdrożenia norm bezpieczeństwa ISO 27001

Od kilku do kilkunastu miesięcy. Czas wdrażania normy zależy przede wszystkim od wielkości systemu zarządzania bezpieczeństwem informacji (możesz go ustanowić dla jednego procesu czy komórki organizacyjnej lub też całej organizacji) oraz Twojego zaangażowania. Swoją pracę robimy solidnie i nie chodzimy na skróty.

Na czym polega certyfikacja ISO 27001? Ile trwa i ile kosztuje?

Certyfikat ISO 27001 wydawany jest przez niezależną jednostkę certyfikacyjną i stanowi obiektywny dowód tego, że Twój system zarządzania spełnia wymagania międzynarodowej normy ISO i podlega ciągłemu doskonaleniu.

Na cenę certyfikacji ISO 27001 wpływa wiele czynników, m.in.: ilość osób zatrudnionych, ilości lokalizacji oraz zakresu wdrożonego systemu.

Na czym polega audyt zerowy?

Audyt zerowy to rodzaj badania, w trakcie którego oceniamy stopień spełnienia przez Twoją organizację wymagań normy ISO 27001. W krótkich słowach – sprawdzamy co już masz i jak efektywnie to działa, a co będziemy musieli dla Ciebie zrobić.

Ile kosztuje wdrożenie norm ISO 27001?

Ceny mogą być bardzo różne. Zależą one od rodzaju działalności, wielkości organizacji, zasięgu terytorialnego działalności a także od zakresu konkretnych działań. Jednoznacznie potrafimy odpowiedzieć na to pytanie, gdy ustalimy podstawowe informacje, dlatego zachęcamy Cię do wysłania zapytania ofertowego.

Jakie są normy bezpieczeństwa poza ISO 27001?

Wdrażając u Ciebie system zarządzania bezpieczeństwem informacji będziemy czerpać z dorobku innych norm, w tym m.in.:
- ISO/IEC 27002 Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zabezpieczania informacji
- ISO/IEC 27005 Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji
- ISO/IEC 27017 Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zabezpieczenia informacji na podstawie ISO/IEC 27002 dla usług w chmurze
- ISO/IEC 27018 Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady ochrony informacji o identyfikowalnych osobach (PII) w chmurach publicznych działających
- ISO 22301 Bezpieczeństwo  odporność - Systemy zarządzania ciągłością działania - Wymagania

Po czym poznam, że wdrożenie ISO 27001 było prawidłowe?

Jeżeli Twoja praca stanie się nudna, powtarzalna, przewidywalna z zauważalnie mniejszą liczbą incydentów, wówczas możesz założyć, że dobrze wdrożyłeś ISO 27001.

Co zrobić, gdy nie znalazłem odpowiedzi na swoje pytanie?

Skorzystaj z formularza kontaktowego i prześlij nam pytanie. Odpowiedź otrzymasz w ciągu 24 godzin w dni robocze.

Wdrożenie normy ISO 27001

Pomoc we wdrożeniu systemu zarządzania bezpieczeństwem

Bieżące wsparcie przy zarządzaniu bezpieczeństwem informacji

Kompleksowa obsługa w zakresie RODO

Audyt RODO

Doradztwo w zakresie wdrożenia

Analiza ryzyka

Zapytaj o wdrożenie normy ISO 27001

Powiedz nam, jaki masz problem. Znajdziemy rozwiązanie.

Cezary Lutyński

Doradca ds. ochrony danych
tel. +48 690 957 609, 22 740 99 96
oferty@odo24.pl


Marcin Kuźniak

Doradca ds. ochrony danych
tel. +48 690 957 665, 22 740 99 96
oferty@odo24.pl

Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".