ENERGA ISO 27001

Firma PBSG została wybrana przez Energa SA do realizacji projektu – Opracowanie i wdrożenie Polityki Bezpieczeństwa Teleinformatycznego Energa SA.

Celem projektu jest przygotowanie i wdrożenie Polityki Bezpieczeństwa Teleinformatycznego  w Energa SA.

Przedmiotem zamówienia jest świadczenie usług polegających na:

 • Przeprowadzaniu audytu rozbieżności oraz opracowanie raportu dotyczącego zgodności systemu zarządzania bezpieczeństwem teleinformatycznym z najlepszymi praktykami międzynarodowymi (w szczególności z normą PN-ISO/IEC 27001:2007 w obszarze bezpieczeństwa informacji oraz PN-ISO/lEC 20000:2007/ITIL w obszarze jakości usług IT)
 • Zaprojektowaniu polityki bezpieczeństwa teleinformatycznego składającej się z:
  • mapy procesów wraz z rekomendacją wyboru narzędzia do wspomagania zarządzania polityką umożliwiającego modelowanie procesów, rozproszoną analizę ryzyka oraz zarządzanie audytami
  • niezbędnych dokumentów powiązanych tj. procedur, zasad i standardów, etc; uwzględniających wnioski wynikające z audytu
 • Przeanalizowaniu, zaprojektowaniu, wdrożeniu oraz przygotowaniu do monitorowania następujących obszarów bezpieczeństwa informacji:
  • polityki bezpieczeństwa,
  • organizacji bezpieczeństwa,
  • zarządzanie aktywami i ryzykiem
  • bezpieczeństwa osobowego,
  • bezpieczeństwa fizycznego i środowiskowego,
  • zarządzanie systemami i sieciami IT,
  • kontroli dostępu,
  • pozyskiwania, rozwoju i utrzymania systemów informatycznych,
  • zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  • zarządzania ciągłością działania,
  • zgodność z przepisami prawa.
 • Przeanalizowaniu, zaprojektowaniu, wdrożeniu oraz przygotowaniu do monitorowania następujących obszarów jakości usług informatycznych:
  A. procesów dostarczania usług IT, w tym:

  • zarządzania poziomem usług,
  • sporządzania raportu usług,
  • zarządzania ciągłością i dostępnością usług,
  • planowania budżetu i rozliczaniem usług IT,
  • zarządzania potencjałem wykonawczym,
   B. zarządzania bezpieczeństwem informacji procesów zarządzania związkami biznesowymi oraz podwykonawcami (w tym rozpoznawanie oczekiwań jednostek organizacyjnych ENERGA SA w stosunku do potrzeb w obszarze IT oraz zarządzanie wykonawcami zewnętrznymi IT w celu egzekwowania od nich jednolitego poziomu usług),
   C. procesów rozwiązań (zarządzanie incydentami oraz zarządzanie problemami pojawiającymi się w trakcie eksploatacji systemów IT),
   D. procesów kontrolnych (zarządzanie konfiguracją oraz zmianami systemów i sieci teleinformatycznych),
   F. procesów zarządzania wydawaniem (nowych usług, systemów, sieci, oprogramowania i sprzętu teleinformatycznego).
 • Przygotowaniu i przeprowadzeniu instruktażu wdrożeniowego oraz dostarczenie szkoleń e-Iearningowych z zakresu polityki bezpieczeństwa teleinformatycznego dla pracowników
 • Wdrożeniu Polityki Bezpieczeństwa Teleinformatycznego (w obszarze
  ochrony informacji oraz jakości usług IT),
 • Implementacji mechanizmów zabezpieczeń wymaganych przez Politykę Bezpieczeństwa Teleinformatycznego,
 • Przygotowaniu  organizacji do monitorowania Polityki Bezpieczeństwa Teleinformatycznego.

ENERGA jest jednym z czterech wielkich holdingów elektroenergetycznych w Polsce. Jego siedziba znajduje się w Gdańsku. Grupa ENERGA to producent, dostawca i sprzedawca prądu dla 2,5 mln gospodarstw domowych oraz do ponad 300 tysięcy firm. Krajowy lider w produkcji energii ze źródeł odnawialnych oraz jeden z największych pracodawców w Polsce – zatrudnia ponad 12,5 tys. osób. W skład grupy kapitałowej wchodzi kilkadziesiąt spółek, oferujących wiele zróżnicowanych i zdywersyfikowanych usług – jak produkcja, dystrybucja, obrót hurtowy i detaliczny energią elektryczną oraz cieplną, a także telemechanika, budownictwo energetyczne, usługi transportowe, informatyczne, turystyczne, oświetlenie dróg i iluminacja obiektów oraz usługi hotelowe i szkoleniowe.