Opracowanie Polityki Bezpieczeństwa Informacji oraz Instrukcji Zarządzania Systemem Informatycznym w Electrabel Połaniec S.A.

Data projektu: 2007

Wyzwanie:

Głównym celem realizacji projektu było opracowanie procesu zarządzania bezpieczeństwem informacji z uwaglednieniem wymagań korporacji i normy ISO 27001. Na podstawie przygotowanych modeli przygotowano wzorcowe dokumenty Polityki Bezpieczeństwa Informacji oraz Instrukcji Zarządzania Systemem Informatycznym. Wypracowane rozwiązania stały się podstawą wdrożenia przyjętych rozwiązań w całym koncernie.

Co zrobiliśmy:

Przeprowadzono audyt wstępny z bezpieczeństwa informacji w organizacji wraz z dostarczoną dokumentacją,
Opracowano następujące dokumenty :

  • Politykę Bezpieczeństwa Informacji,
  • Rejestr Danych Osobowych,
  • Instrukcję Zarządzania Systemem Informatycznym,
  • Instrukcję Bezpiecznego Postępowania z Informacjami.

Korzyści:

Zgodność działań z prawem dotyczącym danych osobowych,
Zgodność opracowań i podejścia do zarządzania z PN-ISO/IEC 27001,
Wypracowanie Polityki Bezpieczeństwa Informacji,
Wypracowanie Instrukcji Zarządzania Systemem Informatycznym,
Integracja rozwiązań z ZSZ i wymaganiami korporacyjnymi np. SOX

Zastosowane narzędzia i modele:

  • PN-ISO/IEC 27001,
  • PN-ISO/IEC-17799,
  • Ustawa o ochronie danych osobowych,
  • Wymagania dotyczące Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r.

Wybrane projekty