Artykuł bezpieczeństwo IT i cyberbezpieczeństwo
Maciej Ochal | 2020-08-24

ISO27001 – Czym jest? Jakie są korzyści ze wdrożenia procedury w firmie?

W artykule przybliżę czym jest norma ISO27001, dlaczego wdrożyliśmy ją w Support Online, a także jakie korzyści przyniosło naszej firmie jej wprowadzenie.

Co to jest ISO 27001?

ISO27001 jest międzynarodową normą. Została stworzona do stosowania w organizacjach jako podstawa wyboru zabezpieczeń w ramach wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). ISO27001 zwraca uwagę na procesy działające w firmie i interakcje z jej otoczeniem. Szczególny nacisk stawia na zagrożenia bezpieczeństwa informacji i możliwości doskonalenia się w tym zakresie. Poprzez opracowanie, udokumentowanie, wdrożenie i kontrolowanie polityki zabezpieczeń, przedsiębiorstwo odkrywa siebie na nowo i ulepsza swoje procesy. Ciągłe usprawnianie organizacji jest jednym z założeń ISO 27001. Dokumenty, procedury poddawane są okresowej weryfikacji, ocenie skuteczności i możliwości doskonalenia.

Kto wdraża – kto chce, kto musi?

Każda firma może wdrożyć u siebie ISO27001. Będzie to organizacja, która chce zapanować nad swoimi mechanizmami, ustandaryzować je, monitorować i poddawać zewnętrznemu audytowi. Firma, która chce mieć pewność, że na każdym kroku zachowane jest bezpieczeństwo danych. Ma to tym większe znaczenie, że obecnie obowiązuje ustawa o ochronie danych osobowych – RODO, która jest ściśle związana z bezpieczeństwem informacji. Wdrożenie ISO27001 nie jest jednak jednoznaczne ze spełnieniem wymogów RODO, ale na pewno pomocne. Norma ISO nie narzuca zbioru zabezpieczeń do wykorzystania, proponuje proces, według którego powinna postępować firma w opracowaniu własnych rozwiązań i ich monitorowaniu.

Dlaczego Support Online zdecydowało się na wdrożenie ISO 27001?

Poniżej dowiesz się, co Support Online udało się osiągnąć, jednak pamiętaj, że firma stale rozwija się razem z normą ISO. Proces doskonalenia, monitorowania i zmian jest ciągły.

Sprawy organizacyjne

Nasza firma miała wcześniej przygotowane procedury dotyczące większości aspektów jej działania. Proces przygotowywania do wdrażania ISO był więc ułatwiony. Pozwolił jednak na analizę firmy od podszewki i prześwietlenie każdego punktu.

Zaufanie klientów

Wnioski wyciągane ze sposobu działania, szans i zagrożeń, przenosimy na płaszczyznę współpracy z klientami. Wychodzimy z inicjatywą, mając na uwadze dobro naszych współpracowników i bezpieczeństwo ich danych. Dzięki temu zyskujemy większe zaufanie klientów. Sami przeprowadzamy audyt na podstawie wypracowanych procedur. Wdrażamy między innymi:

  • właściwą politykę backupu;

Więcej w artykule: https://www.support-online.pl/kopie-zapasowe-jak-to-zaplanowac/

  • Active Directory, wielokrotne uwierzytelnianie (MFA), Intune;
  • szyfrowanie dysków.

Ujednolicenie procesów

Procedury i rutyny można stworzyć, ale nie będą one działać prawidłowo bez pełnego obrazu procesów firmy. Zakres odpowiedzialności musi być jasno określony. Reguły działania znane i przestrzegane. Zrozumieliśmy, jak Support Online działa w otoczeniu z klientami, dostawcami i jaki wpływ mamy na siebie nawzajem. Określiliśmy odpowiedzialność, zmieniliśmy strukturę firmy, powstały nowe stanowiska pracy.

Rozproszenie procedur

W trakcie przygotowań do wdrożenia ISO stało się jasne, że każdy z pracowników zna tylko wycinek działalności firmy, który dotyczy jego lub zespołu, w którym pracuje. Odkryliśmy niedoskonałości, które należało naprawić. Zebrane zostały zasady działania firmy i pracowników. Po wnikliwym ich przeglądzie część procedur została zmodyfikowana, a reszta ujednolicona. Na przykład jasno określone zostały obowiązki konsultanta w godzinach pracy i poza nimi, odbieranie telefonu komórkowego itp. Następnie spisane na papier jako dokument obowiązujący każdego z pracowników. Każdy z naszych konsultantów stał się świadomym członkiem procesu bezpieczeństwa zachodzącego w Support Online.

Braki w procedurach

Od wielu lat przygotowaliśmy procedury na większość powtarzalnych działań. Napisane nie podlegały jednak przeglądom. Nie były monitorowane i sprawdzane okresowo pod kątem przydatności oraz aktualności. Nie mieliśmy ustalonego wzoru dokumentów. Wdrożenie ISO umożliwiło kontrolę nad stosowanymi procedurami i ich cyklem życia. Wprowadziliśmy szablony dokumentów z odpowiednią nazwą i wersją. Włączenie harmonogramów działań w aplikacji serwisowej, przypomina o konieczności wykonania niezbędnych kroków.Proces audytów wewnętrznych, a także audyt firmy z zewnątrz pozwalają na kontrolę najważniejszych procedur.

Rozproszenie plików

Przez lata stosowaliśmy kilka miejsc przechowywania informacji, co powodowało rozbieżności w dokumentacji. ISO wymusiło na nas wybór rozwiązania centralnego, by mieć pewność, że korzystamy z aktualnie obowiązującej wersji procedury. Wybór padł na Microsoft Sharepoint Online. Pozwala na elastyczne dostosowanie do potrzeb i dostęp praktycznie z dowolnego miejsca na ziemi.

Więcej o wyborze przechowywania plików w artykule: https://www.support-online.pl/bezpieczna-wymiana-plikow-w-kontekscie-pracy-z-domu-home-office/

Sprawy pracownicze

Po wdrożeniu ISO, sprawy pracownicze stały się integralną częścią systemu. Przyjęcia i zwolnienia znalazły miejsca pośród innych zadań firmy objętych procedurami. Opieka i świadczenia są omawiane przy okazji cyklicznych spotkań.

Bezpieczeństwo danych

Firma informatyczna przywiązuje uwagę do sposobu dostępu danych zarówno swoich, jak i klienta. W tym drugim przypadku ma to jeszcze większe znaczenie z powodu zaufania, którym obdarzają nas nasi klienci.

Szacowanie ryzyka

Norma ISO 27001 wymaga od nas ciągłego monitorowania własnych procedur, rozpoznawania pojawiających się szans oraz zagrożeń. Po ich rozpoznaniu trzeba oszacować prawdopodobieństwo wystąpienia oraz wpływ na otoczenie organizacyjne. Następnie należy podjąć należyte środki zaradcze. Proces kontroli zabezpieczeń i wewnętrznych procesów stał się bardziej przejrzysty i uporządkowany.

Przeglądy bezpieczeństwa informacji

Cotygodniowe spotkania zarządu z kierownikami grup są miejscem omawiania ważnych wydarzeń w firmie. Jest na nich również czas na omawianie zagrożeń, incydentów oraz pojawiających się szans rozwoju. Uzgodniliśmy agendę z koniecznymi do omówienia punktami. Wśród spraw zawsze jest miejsce na przegląd bezpieczeństwa, przekroczenie SLA, wnioski o ulepszenia i zmiany.

Reagowanie na zagrożenia

Pracownicy stali się częścią procesu bezpieczeństwa. Mają świadomość, by zgłaszać potencjalne zagrożenia, nawet gdy nie dotyczą bezpośrednio Support Online. Sprawdzamy i w razie konieczności informujemy naszych klientów o przeprowadzeniu działań zapobiegawczych.

ISO czy nie ISO?

Wdrażając ISO27001 można poznać swoją firmę od nowa. Sprawdzić, jak działają procesy wewnętrzne, kto i jaki ma wpływ na działalność. Wiele rzeczy należy zmienić, niektóre będą wymagały cierpliwości, inne dobrego porozumienia z pracownikami. Efektem udanego wdrożenia normy ISO będzie prężnie działająca firma z ufającymi klientami. Lepiej przygotowana na pojawiające się zagrożenia i szanse.

Support Online to firma outsourcingowa świadcząca usługi informatyczne na terenie Polski i zagranicą.
Oferujemy wiele nowoczesnych rozwiązań, usprawniamy funkcjonowanie systemów informatycznych. Główne punkty naszej oferty to: administracja serwerami, helpdesk, rozwiązania chmurowe.
Na co dzień mamy dostępy do wrażliwych danych i dlatego posiadamy certyfikat ISO/IEC 27001. Stawiamy na bezpieczeństwo, dzięki czemu nasi klienci mają pewność, że ich dane są u nas bezpieczne.


 

Maciej Ochal - Administrator i Trener Microsoft w Support Online
Powiązane artykuły
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Bezpieczeństwo firmy w dobie ataków hakerskich Bezpieczeństwo danych to podstawa działania wielu firm z sektora księgowego, prawnego, produkcyjnego, handlowego czy szeroko pojętego konsultingu. Czytaj dalej
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Czym jest malware i jak się przed nim chronić? Zagrożenia związane z cyberprzestępczością stają się coraz bardziej powszechne. Jednym z najpoważniejszych problemów, z jakimi muszą zmagać się użytkownicy komputerów i urządzeń Czytaj dalej
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Google Cloud Platform – opis platformy Google Cloud Platform (GCP) to platforma chmurowa oferowana przez firmę Google, która dostarcza szeroki zakres usług obliczeniowych, przechowywania danych, analityki i sztucznej inteligencji. Czytaj dalej
Twoje IT.
nasze
wsparcie.
Skontaktuj
się z nami

Administratorem Państwa danych osobowych jest Support Online sp. z o.o. Państwa dane osobowe będą przetwarzane w celu udzielenia odpowiedzi na Państwa zapytanie oraz w przypadku udzielenia stosownej zgody również w celu wysyłki biuletynu informacyjnego SOL. O szczegółowych zasadach przetwarzania danych osobowych przez naszą organizację mogą Państwo przeczytać w naszej Polityce prywatności.

FAQ
Firma IT czym się zajmuje? W jakich technologiach IT pracujemy w Support Online? Kiedy warto skorzystać z firmy informatycznej (IT)? Czemu warto wynająć firmę informatyczną, a nie informatyka freelancer'a? Jakie są zalety współpracy z naszą firmą IT Support Online?

Firma IT, czyli firma informatyczna, zajmuje się szeroko pojętymi technologiami informacyjnymi. Obejmuje to między innymi:

  1. Projektowanie i tworzenie oprogramowania: Firma IT może tworzyć aplikacje na zamówienie dla innych firm lub produkty oprogramowania dla masowego rynku. W zależności od specjalizacji mogą to być aplikacje mobilne, aplikacje desktopowe, aplikacje webowe czy systemy wbudowane.
  2. Usługi konsultingowe: Firma IT często dostarcza ekspertów w celu doradztwa w zakresie wdrażania nowych technologii, optymalizacji procesów biznesowych czy też wyboru odpowiednich rozwiązań technologicznych.
  3. Rozwiązania chmurowe: Wiele firm IT specjalizuje się w wdrażaniu i zarządzaniu rozwiązaniami w chmurze, takimi jak przechowywanie danych, hosting aplikacji czy platformy do analizy danych.
  4. Bezpieczeństwo informatyczne: Ochrona przed cyberatakami, audyt bezpieczeństwa, wdrażanie polityk bezpieczeństwa oraz monitorowanie sieci to tylko niektóre z zadań firm IT w tej dziedzinie.
  5. Zarządzanie infrastrukturą IT: W tym zakresie firma może zajmować się zarządzaniem serwerami, bazami danych, sieciami czy urządzeniami końcowymi użytkowników.
  6. Wsparcie techniczne i serwis: Firma IT może dostarczać wsparcie dla swoich produktów lub ogólnie wsparcie IT dla innych firm, zarządzając ich technologią na co dzień.
  7. Szkolenia: Wielu dostawców technologii informacyjnych oferuje również szkolenia w zakresie korzystania z oprogramowania czy bezpiecznego korzystania z technologii.
  8. Rozwiązania hardware: Niektóre firmy IT mogą także zajmować się dostarczaniem i konfiguracją sprzętu komputerowego, serwerowego czy sieciowego.

W zależności od specjalizacji i wielkości, firma IT może oferować jedno, kilka lub wszystkie z powyższych rozwiązań. Ważne jest, aby przy wyborze dostawcy dokładnie zrozumieć zakres ich usług i dopasować je do indywidualnych potrzeb.

W Support Online od lat wspieramy firmy w

  1. kompleksowym wsparciu użytkowników (zarówno na miejscu jak również zdalnie),
  2. obsługujemy komputery, telefony, tablety oraz problemy sieciowe z nimi związane,
  3. specjalizujemy się w administracji serwerami: Windows, Linux/Unix,
  4. obsługujemy wirtualizatory takie jak: KVM, Hyper-V, VMWare czy Proxmox,
  5. obsługujemy serwisy chmurowe w szczególności rozwiązania: Azure, Microsoft 365 oraz AWS,
  6. monitorujemy serwery oraz urządzenia w sieci internetowej,
  7. konsultujemy rozwój, DRP oraz wspieramy stabliność przedsiębiorstwa w warstwie informatycznej,

Jeśli szukasz dobrej firmy informatycznej to myślmy, że Support Online to dobre miejsce dla rozwoju Twojego biznesu.

Warto skorzystać z firmy informatycznej (IT) taka jak Support Online gdy:

  1. Planujesz wdrażać nowe technologie lub oprogramowanie w swojej firmie.
  2. Potrzebujesz specjalistycznego doradztwa w zakresie technologii.
  3. Chcesz zoptymalizować istniejące procesy informatyczne.
  4. Zmagasz się z problemami bezpieczeństwa cyfrowego.
  5. Potrzebujesz wsparcia w zarządzaniu infrastrukturą IT.
  6. Brakuje Ci wewnętrznych zasobów lub kompetencji do realizacji pewnych projektów technologicznych.

Korzystanie z ekspertów zewnętrznych IT może przynieść korzyści w postaci oszczędności czasu, zasobów oraz zapewnienia wysokiej jakości rozwiązań.

Wynajęcie firmy informatycznej takiej jak Support Online w porównaniu z freelancerem IT oferuje kilka kluczowych korzyści:

  1. Wsparcie całego zespołu: Firma informatyczna IT dysponuje pełnym zespołem specjalistów od DevOps, Cyber Security Specialist po Helpdesk IT Specialist, którzy posiadają różnorodne umiejętności i doświadczenie, umożliwiając szybsze rozwiązanie problemów i realizację bardziej złożonych projektów.
  2. Wiarygodność i stabilność: Firmy IT mają ustaloną reputację i historię, co może przekładać się na większą pewność i stabilność usług.
  3. Utrzymanie i wsparcie: Firma informatyczna może oferować umowy serwisowe, gwarancje i wsparcie posprzedażowe, które mogą być trudniejsze do uzyskania od indywidualnego freelancera.
  4. Zasoby: Firmy mają dostęp do większej ilości zasobów, narzędzi i technologii, które mogą przyspieszyć i ulepszyć realizację projektu.
  5. Dłuższa dostępność: Ryzyko zniknięcia freelancera lub zmiany zawodu jest większe niż ryzyko likwidacji stabilnej firmy.

Jednakże warto zaznaczyć, że wybór pomiędzy firmą a freelancerem zależy od konkretnych potrzeb i sytuacji. Jeśli cenisz sobie spokój i szybką reakcję na niespodziewane problemy warto postawić na firmę IT taką jak Support Online.

Współpraca z firmą IT Support Online oferuje następujące zalety:

  1. Profesjonalny outsourcing IT: Firma gwarantuje wysoką jakość świadczonych usług w zakresie outsourcingu IT dla przedsiębiorstw różnej wielkości.
  2. Kompleksowe wsparcie informatyczne: IT Support Online dostarcza wszechstronne wsparcie informatyczne, które odpowiada na różne potrzeby przedsiębiorstw.
  3. Oszczędność czasu i pieniędzy: Dzięki wsparciu firmy, klient może skoncentrować się na swoich głównych działaniach biznesowych, jednocześnie redukując koszty związane z zarządzaniem technologią informacyjną.
  4. Obsługa różnorodnych firm: Firma specjalizuje się w obsłudze zarówno małych i średnich przedsiębiorstw, jak i dużych korporacji, co świadczy o jej elastyczności i zdolności dostosowywania się do różnorodnych wymagań klientów.
  5. Lider w obszarze outsourcingu IT: Firma jest uznawana za lidera w dziedzinie outsourcingu IT, zwłaszcza w regionie Poznania i Warszawy.

Współpracując z naszą firmą IT Support Online, przedsiębiorstwa mogą liczyć na wysoki standard obsługi oraz profesjonalizm na każdym etapie współpracy.

Bezpłatna konsultacja
22 335 28 00