Nasz strona wykorzystuje pliki cookies w celu personalizacji oferty wysyłanej do klientów oraz analizy zachowania użytkowników, tak aby dostarczać usługi na najwyższym poziomie. Korzystając ze strony wyrażają Państwo zgodę na przetwarzanie danych. Dalsze informacje można znaleźć w polityce prywatności.



Norma ISO/IEC 27001 – standaryzacja systemów zarządzania bezpieczeństwem informacji

PrintMailRate-it

 

Marzena Rączkiewicz

26 marca 2021 r. ​

 

Rödl Outsourcing Sp. z o.o. uzyskała niedawno Certyfikat British Standards Institution (BSI) potwierdzający działania w oparciu o System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami ISO/IEC 27001:2013.

 

Otrzymanie Certyfikatu BSI potwierdza skuteczność i efektywność naszych działań w zakresie realizacji usług kadrowych, płacowych i płacowo-kadrowych dla klientów zewnętrznych, a także w zakresie świadczenia usług administracji, recepcji i procesów HR na potrzeby własne i spółek z grupy Rödl & Partner w Polsce. BSI to założona w 1901 r. instytucja ściśle związana ze standardami i normami międzynarodowymi.


Czym jest ISO/IEC 27001


ISO/IEC 27001 to międzynarodowa norma dotycząca wymagań w zakresie tworzenia, utrzymywania i rozwoju systemów zarządzania bezpieczeństwem informacji. Jest to zbiór najlepszych praktyk odnoszących się do sposobów zarządzania ochroną danych oraz gwarantujących tę ochronę.


Norma ta zarządza bezpieczeństwem informacji m.in. w obszarach takich jak:

  • polityka bezpieczeństwa;
  • organizacja bezpieczeństwa informacji;
  • bezpieczeństwo zasobów ludzkich;
  • zarządzanie incydentami związanymi z bezpieczeństwem informacji.


Dlaczego wybraliśmy normę ISO/IEC 27001


ISO jest światową normą, która wpisuje się w wartości Rödl & Partner. A szczególnie w jedną z nich, czyli obsługę klienta na najwyższym poziomie, według najwyższych standardów. Uzyskanie ISO/IEC 27001 podniesie poziom bezpieczeństwa naszych klientów.


Stosunkowo niewiele firm na świecie i w Polsce może pochwalić się spełnieniem tego standardu. Wciąż zbyt mało organizacji świadomie podchodzi do procesu budowy kultury zarządzania informacją, zarządzania dokumentami, czyli aktywami klientów.


Poprzez certyfikację chcieliśmy podkreślić, że jako pracownicy Rödl & Partner mamy do czynienia z  danymi wrażliwymi naszych klientów, a bezpieczeństwo tych danych jest dla nas najważniejsze.


Certyfikat ISO/IEC 27001 w praktyce


Uzyskanie certyfikatu ISO/IEC 27001 wnosi ogromną wartość w wewnętrzne procesy firmy. Pomaga uporządkować stosowane procedury. Pozwala na przekazanie pracownikom jednoznacznych standardów postępowania w poszczególnych obszarach związanych z bezpieczeństwem informacji. A co najważniejsze daje narzędzie wewnętrznej kontroli - umożliwia znalezienie odpowiedzi, na jakim etapie zabezpieczeń danych znajduje się firma.


Zanim jednak w Rödl & Partner uzyskaliśmy ten certyfikat, musieliśmy się do tego procesu przygotować. Teraz wiemy, że obecnie przyjęte rozwiązania rzeczywiście są na wysokim poziomie.


Termin ważności ISO/IEC 27001


Certyfikat ISO/IEC 27001 jest ważny przez 3 lata. Przynajmniej raz w roku niezależna firma certyfikująca dokonuje audytu / kontroli i ponownie sprawdza zgodność procedur ze standardami.


Praca z Systemem Zarządzania Bezpieczeństwem Informacji nie kończy się na uzyskaniu certyfikatu. Najważniejsze jest ciągłe doskonalenie i utrzymanie certyfikatu w kolejnych latach.


Jak ISO/IEC 27001 wpływa na działalność biznesową


ISO/IEC 27001 jest bardzo ważnym narzędziem doskonalenia systemu bezpieczeństwa w firmie. Spełnienie wymogów ISO/IEC 27001 i zdobycie certyfikatu oznacza, że dana firma zapewnia bezpieczeństwo informacji.

 
Certyfikat ISO/IEC 27001 potwierdza skuteczności i efektywność działań Rödl & Partner na rynku firm doradczych.

 


Zachęcamy do kontaktu z naszymi ekspertami.

Kontakt

Contact Person Picture

Marzena Rączkiewicz

doradca podatkowy

Partner

Wyślij zapytanie

Profil


Deutschland Weltweit Search Menu