Opracowanie Polityki Bezpieczeństwa Informacji oraz Instrukcji Zarządzania Systemem Informatycznym w Electrabel Połaniec S.A.
Data projektu: 2007
Wyzwanie:
Głównym celem realizacji projektu było opracowanie procesu zarządzania bezpieczeństwem informacji z uwaglednieniem wymagań korporacji i normy ISO 27001. Na podstawie przygotowanych modeli przygotowano wzorcowe dokumenty Polityki Bezpieczeństwa Informacji oraz Instrukcji Zarządzania Systemem Informatycznym. Wypracowane rozwiązania stały się podstawą wdrożenia przyjętych rozwiązań w całym koncernie.
Co zrobiliśmy:
Przeprowadzono audyt wstępny z bezpieczeństwa informacji w organizacji wraz z dostarczoną dokumentacją,
Opracowano następujące dokumenty :
- Politykę Bezpieczeństwa Informacji,
- Rejestr Danych Osobowych,
- Instrukcję Zarządzania Systemem Informatycznym,
- Instrukcję Bezpiecznego Postępowania z Informacjami.
Korzyści:
Zgodność działań z prawem dotyczącym danych osobowych,
Zgodność opracowań i podejścia do zarządzania z PN-ISO/IEC 27001,
Wypracowanie Polityki Bezpieczeństwa Informacji,
Wypracowanie Instrukcji Zarządzania Systemem Informatycznym,
Integracja rozwiązań z ZSZ i wymaganiami korporacyjnymi np. SOX
Zastosowane narzędzia i modele:
- PN-ISO/IEC 27001,
- PN-ISO/IEC-17799,
- Ustawa o ochronie danych osobowych,
- Wymagania dotyczące Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r.