Dostosowanie Zintegrowagego Systemu Zarządzania w Komisji Nadzoru Finansowgo do wymagań normy ISO 9001 oraz ISO/IEC 27001
Data projektu: 2007
Wyzwanie:
Identyfikacja nowych ryzyk wynikających z zaistniałych zmian organizacyjnych. Dostosowanie Zintegrowanego Systemu Zarządzania do wymagań międzynarodowych standardów ISO 9001 oraz ISO/IEC 27001.
Co zrobiliśmy:
Projekt obejmował przygotowanie nowej koncepcji zarządzania ryzykiem bezpieczeństwa informacji z wykorzystaniem wiedzy o efektywności stosowanych zabezpieczeń, podniesienie świadomości kadry kierowniczej, audytorów wewnętrznych, zespołu zadaniowego w zakresie nowych wymagań oraz wykonania prac mający zapewnić zgodności z ISO/IEC 27001 i ISO 9001.
Dodatkowym aspektem projektu było zapewnienie pełnej spójności budowanego systemu bezpieczeństwa i jakości z istniejącym system zarządzania w ramach dawnego KPWiG. Doradztwo eksperckie konsultantów PBSG było szczególnie ważne ze względu na zmiany organizacyjno-techniczne w Urzędzie, który powstał z połączenia Komisji Papierów Wartościowych i Giełd z Komisją Nadzoru Ubezpieczeń i Funduszy Emerytalnych.
Sytuacja ta spowodowała pojawienie się nowych punktów krytycznych w organizacji, tym samym konieczna była ponowna ocena i weryfikacja zasad ochrony danych zapewniających odpowiedni poziom bezpieczeństwa informacji wraz z identyfikacją procesów operacyjnych wynikających z wymagań ISO 9001.
Korzyści:
Zrealizowany projekt pozwolił na uzyskanie certyfikatu potwierdzającego, spełnienie przez Zintegrowany System Zarządzania UKNF, wymagań normy ISO/IEC 27001 oraz ISO 9001. Wdrożony System zapewnia wysoką jakość realizowanych procesów oraz standaryzację zadań wykonywanych przez pracowników Urzędu. Dodatkowo wdrożony Zintegrowany System umożliwił zapewnienie bezpieczeństwa informacjom przetwarzanym w Urzędzie oraz zapewnienie powszechnego dostępu do rzetelnych informacji na rynku finansowym wszystkim zainteresowanym stronom.
Zastosowane narzędzia i modele:
- ISO 9001
- ISO/IEC 27001
- audyty
- warsztaty
- doradztwo
- szkolenia