Consulting ISO 27001

ISO/IEC 27001 standard postavlja pravila za uvođenje Sistema upravljanja informacionom sigurnošću (skraćeno ISMS). Ovaj međunarodni standard pokriva sve tipove organizacija i navodi zahteve za utvrđivanje, primenu, rad, nadzor, reviziju, održavanje i poboljšavanje dokumentovanog ISMS-a u kontekstu ukupnih poslovnih rizika organizacije. ISMS je sastavljen na takav način koji osigurava izbor adekvatne i proporcionalne sigurnosne kontrole koja štiti informacije i uliva poverenje zainteresovanim stranama.

Informaciona sigurnost predstavlja zaštitu informacija od raznih pretnji u cilju obezbeđenja kontinuiteta poslovanja, smanjenja poslovnih rizika i povećanja poslovnih prilika i povraćaja investicija.

Uvođenjem ISMS-a obezbeđujete da vaša organizacija poslovanja bude efikasnija i efektivnija, podižete nivo poverenja vaših klijenata i partnera i dobijate znatnu prednost i prepoznatljivost na tržištu.

BeoNET je tu da vam ponudi rešenja koja će vam pomoći prilikom uvođenja ISMS-a.

ISMS Aplikacija

ISMS APP je BeoNET-ova web aplikacija koja predstavlja moćan alat za pomoć u uvođenju ISMS-a.

Prednosti korišćenja ISMS aplikacije:

• Centralizovano upravljanje
• Detaljna uputstva za korisnike i administratore
• Pristup preko Internet browsera, bez obzira na lokaciju
• Automatizovani alat za upravljanje rizicima
• Kreiranje velikog broja preglednih i korisnih izveštaja
• Lako upravljanje listom resursa
• Jednostavno upravljanje korisnicima i korisničkim grupama
• Dnevni bekap
• 99,9% uptime garancija

Moduli ISMS aplikacije:

• Procesi
• Resursi
• Pretnje
• Ranjivosti
• Rizici
• Mere
• Organizacione jedinice
• Lokacije
• Kontakti
• Izveštaji

Dokumentacija

BeoNET je identifikovao koja dokumenta, po standardu, predstavljaju obaveznu dokumentaciju i napravio templejt primere za njih, kao i za mnoga druga dokumenta koja se pominju u standardu.

Naša dokumentacija govori vaš jezik i pisana je na lako razumljiv i jednostavan način. Implementacija kontrola na osnovu naše dokumentacije je jednostavna i brza i apsolutno ne zahteva trošenje vašeg vremena i resursa na prekomeran ili neproduktivan rad. Cilj naše dokumentacije je da omogući organizaciji da ima svoju bazu znanja koja će olakšati prenos i održavanje znanja. Pobrinuli smo se da dosta zaposlenih učestvuje u pisanju i razvoju dokumentacije, kako bi se obezbedila njena laka i brza implementacija, a pre svega razumevanje i svrsishodnost svega onog što je u njoj definisano.

Dokumentacija sadrži politike, procedure, metodologije, uputstva, planove i obrasce koji su napisani na takav način koji omogućava lako menjanje i prilagođavanje teksta dokumenta, kao i jednostavnu implementaciju zahteva koji su definisani u dokumentima.

Trudili smo se da u najvećoj mogućoj meri olakšamo ovaj prilično zahtevan i naporan posao kako bi naši klijenti energiju, vreme i resurse mogli da preusmere na druge aktivnosti na projektu uvođenja ISMS-a.

Obuke

BeoNET-ov stručni tim organizuje obuke za uvođenje ISMS-a.

Predavanja, prezentacije i radionice su osmišljene da na jednostavan i zanimljiv način pojasne i upoznaju vaše zaposlene sa zahtevima standarda ISO 27001 i svim ostalim aktivnostima koje se tiču uvođenja sistema prema ovom standardu.

Naš tim sprovodi sledeće obuke:

Upoznavanje sa zahtevima standarda ISO 27001

Cilj ovog predavanja je da svim zainteresovanim stranama prezentuje osnovne zahteve standarda ISO 27001 i pomogne u razumevanju osnovne terminologije i logike standarda. Ovo predavanja je namenjeno svima onima koji planiraju uvođenje ISMS-a ili koji žele da se bolje upoznaju sa obimom aktivnosti, angažovanjem i vremenom potrebnim za uvođenje ISMS-a.

Obuka za rukovodstvo

Cilj ove prezentacije je upoznavanje rukovodstva sa predstojećih projektom, zahtevima standarda ISO 27001 i njihovom ulogom u projektu. Ova prezentacija je namenjenja najvišem rukovodstvu (direktori, vlasnici, većinski vlasnici i sl.)

Obuka za upravljanje rizicima

Cilj ove obuke je da upozna sve zaposlene sa pojmom upravljanja rizicima u skladu sa standardom ISO 27005. Polaznicima će biti objašnjeni osnovni termini i metodologija za analizu i tretmam rizika kako bi mogli da je sprovedu u svom okruženju. Ova obuka je namenjena vlasnicima procesa i svim relevantnim licima koja će učestvovati u procesu upravljanja rizicima.

Obuka za interne proverivače

Cilj ove obuke je da obezbedi da polaznici budu u potpunosti osposobljeni da samostalno sprovode interne provere, uključujući adekvatno planiranje, efikasno sprovođenje i pisanje relevantnih izveštaja sa provere, kao i naloga za korektivne i preventivne mere. Ova obuka je namenjena svim licima koja su delegirana od strane organizacije da sprovode interne provere.