Komisja Nadzoru Finansowego

Dostosowanie Zintegrowagego Systemu Zarządzania w Komisji Nadzoru Finansowgo do wymagań normy ISO 9001 oraz ISO/IEC 27001

Data projektu: 2007

Wyzwanie:

Identyfikacja nowych ryzyk wynikających z zaistniałych zmian organizacyjnych. Dostosowanie Zintegrowanego Systemu Zarządzania do wymagań międzynarodowych standardów ISO 9001 oraz ISO/IEC 27001.

Co zrobiliśmy:

Projekt obejmował przygotowanie nowej koncepcji zarządzania ryzykiem bezpieczeństwa informacji z wykorzystaniem wiedzy o efektywności stosowanych zabezpieczeń, podniesienie świadomości kadry kierowniczej, audytorów wewnętrznych, zespołu zadaniowego w zakresie nowych wymagań oraz wykonania prac mający zapewnić zgodności z ISO/IEC 27001 i ISO 9001.

Dodatkowym aspektem projektu było zapewnienie pełnej spójności budowanego systemu bezpieczeństwa i jakości z istniejącym system zarządzania w ramach dawnego KPWiG. Doradztwo eksperckie konsultantów PBSG było szczególnie ważne ze względu na zmiany organizacyjno-techniczne w Urzędzie, który powstał z połączenia Komisji Papierów Wartościowych i Giełd z Komisją Nadzoru Ubezpieczeń i Funduszy Emerytalnych.

Sytuacja ta spowodowała pojawienie się nowych punktów krytycznych w organizacji, tym samym konieczna była ponowna ocena i weryfikacja zasad ochrony danych zapewniających odpowiedni poziom bezpieczeństwa informacji wraz z identyfikacją procesów operacyjnych wynikających z wymagań ISO 9001.

Korzyści:

Zrealizowany projekt pozwolił na uzyskanie certyfikatu potwierdzającego, spełnienie przez Zintegrowany System Zarządzania UKNF, wymagań normy ISO/IEC 27001 oraz ISO 9001. Wdrożony System zapewnia wysoką jakość realizowanych procesów oraz standaryzację zadań wykonywanych przez pracowników Urzędu. Dodatkowo wdrożony Zintegrowany System umożliwił zapewnienie bezpieczeństwa informacjom przetwarzanym w Urzędzie oraz zapewnienie powszechnego dostępu do rzetelnych informacji na rynku finansowym wszystkim zainteresowanym stronom.