Poczta Polska dba o bezpieczeństwo informacji swoich Klientów zgodnie z ISO/IEC 27001
Data projektu: 2013
Wyzwanie:
W 2012 roku Poczta Polska nawiązała współpracę z PBSG. Jej celem było m.in. zbudowanie i wdrożenie zabezpieczeń zapewniających utrzymanie bezpieczeństwa informacji na ustalonym poziomie, w oparciu o wymagania normy ISO/IEC 27001.
Co zrobiliśmy:
W ciągu 8 miesięcy od podpisania umowy, zrealizowano projekt wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji. Zastosowane rozwiązanie oparto o wymagania międzynarodowego standardu ISO/IEC 27001. PBSG realizowało swoje usługi w zakresie opracowania, wdrożenia i przygotowania do certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji, zgodnie z cyklem PDCA (ang. Plan-Do-Check-Act) zalecanym przez normę.
Realizowana usługa dotyczyła zadań zapewniających kompleksowe wdrożenie systemu, począwszy od wstępnej diagnozy i identyfikacji potrzeb dotyczących bezpieczeństwa informacji, poprzez przeprowadzenie analizy ryzyka, budowy dokumentacji oraz realizacji szkoleń, a skończywszy na asyście w procesie certyfikacji.
Korzyści:
Wdrożony system i związane z nim zabezpieczenia spowodowały znaczący wzrost wiarygodności i zaufania w oczach Klientów Poczty Polskiej w zakresie informacji przetwarzanych w ramach usług wydruku i konfekcjonowania. Klienci zyskali pewność, że powierzone przez nich informacje są bezpieczne, a Poczta Polska zyskała przewagę konkurencyjną.
Ponadto wdrożony system pozwolił na usystematyzowanie i standaryzację działań związanych z bezpieczeństwem informacji realizowanych przez różne jednostki objęte zakresem SZBI. Dzięki temu, podejście do bezpieczeństwa we wszystkich Ośrodkach Wydruku i Konfekcjonowania jest jednolite i tak samo skuteczne.
Zastosowane narzędzia i modele:
- ISO/IEC 27001
- audyty
- doradztwo
- warsztaty
- szkolenia (w tym e-learningowe)