Article IT security and cybersecurity
Maciej Ochal | 2020-08-24

ISO27001 – Czym jest? Jakie są korzyści ze wdrożenia procedury w firmie?

W artykule przybliżę czym jest norma ISO27001, dlaczego wdrożyliśmy ją w Support Online, a także jakie korzyści przyniosło naszej firmie jej wprowadzenie.

Co to jest ISO 27001?

ISO27001 jest międzynarodową normą. Została stworzona do stosowania w organizacjach jako podstawa wyboru zabezpieczeń w ramach wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). ISO27001 zwraca uwagę na procesy działające w firmie i interakcje z jej otoczeniem. Szczególny nacisk stawia na zagrożenia bezpieczeństwa informacji i możliwości doskonalenia się w tym zakresie. Poprzez opracowanie, udokumentowanie, wdrożenie i kontrolowanie polityki zabezpieczeń, przedsiębiorstwo odkrywa siebie na nowo i ulepsza swoje procesy. Ciągłe usprawnianie organizacji jest jednym z założeń ISO 27001. Dokumenty, procedury poddawane są okresowej weryfikacji, ocenie skuteczności i możliwości doskonalenia.

Kto wdraża – kto chce, kto musi?

Każda firma może wdrożyć u siebie ISO27001. Będzie to organizacja, która chce zapanować nad swoimi mechanizmami, ustandaryzować je, monitorować i poddawać zewnętrznemu audytowi. Firma, która chce mieć pewność, że na każdym kroku zachowane jest bezpieczeństwo danych. Ma to tym większe znaczenie, że obecnie obowiązuje ustawa o ochronie danych osobowych – RODO, która jest ściśle związana z bezpieczeństwem informacji. Wdrożenie ISO27001 nie jest jednak jednoznaczne ze spełnieniem wymogów RODO, ale na pewno pomocne. Norma ISO nie narzuca zbioru zabezpieczeń do wykorzystania, proponuje proces, według którego powinna postępować firma w opracowaniu własnych rozwiązań i ich monitorowaniu.

Dlaczego Support Online zdecydowało się na wdrożenie ISO 27001?

Poniżej dowiesz się, co Support Online udało się osiągnąć, jednak pamiętaj, że firma stale rozwija się razem z normą ISO. Proces doskonalenia, monitorowania i zmian jest ciągły.

Sprawy organizacyjne

Nasza firma miała wcześniej przygotowane procedury dotyczące większości aspektów jej działania. Proces przygotowywania do wdrażania ISO był więc ułatwiony. Pozwolił jednak na analizę firmy od podszewki i prześwietlenie każdego punktu.

Zaufanie klientów

Wnioski wyciągane ze sposobu działania, szans i zagrożeń, przenosimy na płaszczyznę współpracy z klientami. Wychodzimy z inicjatywą, mając na uwadze dobro naszych współpracowników i bezpieczeństwo ich danych. Dzięki temu zyskujemy większe zaufanie klientów. Sami przeprowadzamy audyt na podstawie wypracowanych procedur. Wdrażamy między innymi:

  • właściwą politykę backupu;

Więcej w artykule: https://www.support-online.pl/kopie-zapasowe-jak-to-zaplanowac/

  • Active Directory, wielokrotne uwierzytelnianie (MFA), Intune;
  • szyfrowanie dysków.

Ujednolicenie procesów

Procedury i rutyny można stworzyć, ale nie będą one działać prawidłowo bez pełnego obrazu procesów firmy. Zakres odpowiedzialności musi być jasno określony. Reguły działania znane i przestrzegane. Zrozumieliśmy, jak Support Online działa w otoczeniu z klientami, dostawcami i jaki wpływ mamy na siebie nawzajem. Określiliśmy odpowiedzialność, zmieniliśmy strukturę firmy, powstały nowe stanowiska pracy.

Rozproszenie procedur

W trakcie przygotowań do wdrożenia ISO stało się jasne, że każdy z pracowników zna tylko wycinek działalności firmy, który dotyczy jego lub zespołu, w którym pracuje. Odkryliśmy niedoskonałości, które należało naprawić. Zebrane zostały zasady działania firmy i pracowników. Po wnikliwym ich przeglądzie część procedur została zmodyfikowana, a reszta ujednolicona. Na przykład jasno określone zostały obowiązki konsultanta w godzinach pracy i poza nimi, odbieranie telefonu komórkowego itp. Następnie spisane na papier jako dokument obowiązujący każdego z pracowników. Każdy z naszych konsultantów stał się świadomym członkiem procesu bezpieczeństwa zachodzącego w Support Online.

Braki w procedurach

Od wielu lat przygotowaliśmy procedury na większość powtarzalnych działań. Napisane nie podlegały jednak przeglądom. Nie były monitorowane i sprawdzane okresowo pod kątem przydatności oraz aktualności. Nie mieliśmy ustalonego wzoru dokumentów. Wdrożenie ISO umożliwiło kontrolę nad stosowanymi procedurami i ich cyklem życia. Wprowadziliśmy szablony dokumentów z odpowiednią nazwą i wersją. Włączenie harmonogramów działań w aplikacji serwisowej, przypomina o konieczności wykonania niezbędnych kroków.Proces audytów wewnętrznych, a także audyt firmy z zewnątrz pozwalają na kontrolę najważniejszych procedur.

Rozproszenie plików

Przez lata stosowaliśmy kilka miejsc przechowywania informacji, co powodowało rozbieżności w dokumentacji. ISO wymusiło na nas wybór rozwiązania centralnego, by mieć pewność, że korzystamy z aktualnie obowiązującej wersji procedury. Wybór padł na Microsoft Sharepoint Online. Pozwala na elastyczne dostosowanie do potrzeb i dostęp praktycznie z dowolnego miejsca na ziemi.

Więcej o wyborze przechowywania plików w artykule: https://www.support-online.pl/bezpieczna-wymiana-plikow-w-kontekscie-pracy-z-domu-home-office/

Sprawy pracownicze

Po wdrożeniu ISO, sprawy pracownicze stały się integralną częścią systemu. Przyjęcia i zwolnienia znalazły miejsca pośród innych zadań firmy objętych procedurami. Opieka i świadczenia są omawiane przy okazji cyklicznych spotkań.

Bezpieczeństwo danych

Firma informatyczna przywiązuje uwagę do sposobu dostępu danych zarówno swoich, jak i klienta. W tym drugim przypadku ma to jeszcze większe znaczenie z powodu zaufania, którym obdarzają nas nasi klienci.

Szacowanie ryzyka

Norma ISO 27001 wymaga od nas ciągłego monitorowania własnych procedur, rozpoznawania pojawiających się szans oraz zagrożeń. Po ich rozpoznaniu trzeba oszacować prawdopodobieństwo wystąpienia oraz wpływ na otoczenie organizacyjne. Następnie należy podjąć należyte środki zaradcze. Proces kontroli zabezpieczeń i wewnętrznych procesów stał się bardziej przejrzysty i uporządkowany.

Przeglądy bezpieczeństwa informacji

Cotygodniowe spotkania zarządu z kierownikami grup są miejscem omawiania ważnych wydarzeń w firmie. Jest na nich również czas na omawianie zagrożeń, incydentów oraz pojawiających się szans rozwoju. Uzgodniliśmy agendę z koniecznymi do omówienia punktami. Wśród spraw zawsze jest miejsce na przegląd bezpieczeństwa, przekroczenie SLA, wnioski o ulepszenia i zmiany.

Reagowanie na zagrożenia

Pracownicy stali się częścią procesu bezpieczeństwa. Mają świadomość, by zgłaszać potencjalne zagrożenia, nawet gdy nie dotyczą bezpośrednio Support Online. Sprawdzamy i w razie konieczności informujemy naszych klientów o przeprowadzeniu działań zapobiegawczych.

ISO czy nie ISO?

Wdrażając ISO27001 można poznać swoją firmę od nowa. Sprawdzić, jak działają procesy wewnętrzne, kto i jaki ma wpływ na działalność. Wiele rzeczy należy zmienić, niektóre będą wymagały cierpliwości, inne dobrego porozumienia z pracownikami. Efektem udanego wdrożenia normy ISO będzie prężnie działająca firma z ufającymi klientami. Lepiej przygotowana na pojawiające się zagrożenia i szanse.

Support Online to firma outsourcingowa świadcząca usługi informatyczne na terenie Polski i zagranicą.
Oferujemy wiele nowoczesnych rozwiązań, usprawniamy funkcjonowanie systemów informatycznych. Główne punkty naszej oferty to: administracja serwerami, helpdesk, rozwiązania chmurowe.
Na co dzień mamy dostępy do wrażliwych danych i dlatego posiadamy certyfikat ISO/IEC 27001. Stawiamy na bezpieczeństwo, dzięki czemu nasi klienci mają pewność, że ich dane są u nas bezpieczne.


 

Maciej Ochal - Administrator i Trener Microsoft w Support Online
Related articles
Case study
| migrations and backups Case Study: Implementing Hardened Backup in Microsoft Azure. Read more
Article
| career Employee training and development in Support Online Read more
Article
| migrations and backups Veeam Hardened Repository – What is it and how does it protect backups against ransomware in 2026? Read more
Your IT.
our
support.
Contact us

The administrator of your personal data is Support Online sp. z o.o. Your personal data will be processed to respond to your inquiry and, if you consent, also to send the SOL newsletter. You can read about the detailed rules for personal data processing by our organization in our Privacy Policy.

FAQ
What does an IT company do? What IT solutions do we use at Support Online? When is it worth using an IT company? Why is it worth hiring an IT company rather than a freelance IT specialist? What are the advantages of working with IT Support Online?

An IT company, or IT firm, deals with information technology in a broad sense. This includes, among other things:

  1. Software design and development: An IT company can create custom applications for other companies or software products for the mass market. Depending on their specialization, these can include mobile applications, desktop applications, web applications, or embedded systems.
  2. Consulting services: An IT company often provides experts to advise on implementing new technologies, optimizing business processes, or selecting appropriate technological solutions.
  3. Cloud solutions: Many IT companies specialize in implementing and managing cloud solutions, such as data storage, application hosting, and data analysis platforms.
  4. IT security: Protection against cyberattacks, security audits, implementing security policies, and network monitoring are just some of the IT companies' responsibilities in this area.
  5. IT infrastructure management: In this area, a company may manage servers, databases, networks, and endpoints.
  6. Technical Support and Service: An IT company may provide support for its own products or general IT support for other companies, managing their technology on a daily basis.
  7. Training: Many IT providers also offer training in software use and secure technology use.
  8. Hardware Solutions: Some IT companies may also provide and configure computer, server, or network hardware.

Depending on their specialization and size, an IT company may offer one, several, or all of the above solutions. When choosing a provider, it's important to thoroughly understand their services and tailor them to your individual needs.

At Support Online, we have been supporting companies for years with

  1. comprehensive user support (both on-site and remotely),
  2. we service computers, phones, tablets, and related network issues,
  3. we specialize in server administration: Windows, Linux/Unix,
  4. we support virtualizers such as KVM, Hyper-V, VMWare, and Proxmox,
  5. we support cloud services, particularly solutions such as Azure, Microsoft 365, and AWS,
  6. we monitor servers and devices on the internet,
  7. we consult on development, DRP, and support the stability of your business in the IT layer.

If you're looking for a good IT company, Support Online is the right place to grow your business.

It's worth using an IT company like Support Online when:

  1. You plan to implement new technologies or software in your company.
  2. You need specialized technology consulting.
  3. You want to optimize existing IT processes.
  4. You struggle with digital security issues.
  5. You need support in managing your IT infrastructure.
  6. You lack internal resources or expertise to implement certain technology projects.

Using external IT experts can bring benefits in terms of saving time and resources, and ensuring high-quality solutions.

Hiring an IT company like Support Online offers several key benefits over an IT freelancer:

  1. Support from the entire team: An IT company has a full team of specialists, from DevOps specialists and Cyber ​​Security Specialists to IT Helpdesk Specialists, who possess diverse skills and experience, enabling faster problem resolution and the implementation of more complex projects.
  2. Reliability and stability: IT companies have an established reputation and track record, which can translate into greater reliability and stability of services.
  3. Maintenance and support: An IT company can offer service contracts, warranties, and after-sales support, which may be more difficult to obtain from an individual freelancer.
  4. Resources: Companies have access to more resources, tools, and technologies that can accelerate and improve project execution.
  5. Long-term availability: The risk of a freelancer disappearing or changing careers is greater than the risk of a well-established company going out of business.

However, it's worth noting that the choice between a company and a freelancer depends on your specific needs and situation. If you value peace of mind and a quick response to unexpected problems, it is worth choosing an IT company such as Support Online.

Partnering with IT Support Online offers the following advantages:

  1. Professional IT outsourcing: The company guarantees high-quality IT outsourcing services for businesses of all sizes.
  2. Comprehensive IT support: IT Support Online provides comprehensive IT support that meets the diverse needs of businesses.
  3. Saves time and money: With our support, clients can focus on their core business activities while reducing the costs associated with information technology management.
  4. Serving a diverse range of businesses: The company specializes in serving both small and medium-sized enterprises and large corporations, demonstrating its flexibility and ability to adapt to diverse client needs.
  5. Leadership in IT outsourcing: The company is recognized as a leader in IT outsourcing, particularly in the Poznań and Warsaw regions.

By partnering with our company, IT Support Online, businesses can count on a high standard of service and professionalism at every stage of the relationship.

Free consultation
22 335 28 00