Wymagania IT

  1. Strona główna
  2. Dostawcy
  3. Wymagania IT

Wymagania IT

Ogólne warunki dla dostawców usług informatycznych:

Spełnianie wymagań ISO 27001 lub ekwiwalentnych (np.: NIST 800-171)

ISO 27001 to międzynarodowy standard dotyczący systemów zarządzania bezpieczeństwem informacji, który służy do ustalenia, utrzymania i doskonalenia zabezpieczenia informacji niejawnych w organizacji. Celem standardu ISO 27001 jest zapewnienie, że działalność organizacji odbywa się w sposób zapewniający ochronę informacji niejawnych oraz w zgodzie z obowiązującymi przepisami prawnymi i innymi wymaganiami dotyczącymi bezpieczeństwa informacji.

Aby spełnić wymagania standardu ISO 27001, organizacja musi opracować i utrzymywać określoną dokumentację. Poniżej przedstawiam listę niektórych z wymaganych dokumentów i zapisów:

  • Polityka bezpieczeństwa informacji - ogólne zobowiązanie organizacji do zarządzania bezpieczeństwem informacji oraz określenie jej celów i kierunków działania w zakresie zarządzania bezpieczeństwem informacji.
  • Procesy i procedury - opis procesów i sposobu ich realizacji oraz określenie odpowiedzialności i uprawnień poszczególnych osób w organizacji.
  • Instrukcje - szczegółowe opisy sposobu wykonywania poszczególnych czynności związanych z procesami.
  • Rejestry i zapisy - dokumentacja zdarzeń, decyzji i działań podejmowanych w ramach systemu zarządzania bezpieczeństwem informacji.
  • Ocena ryzyka - dokumentacja dotycząca oceny ryzyka związanego z bezpieczeństwem informacji i stosowanymi przez organizację procesami.
  • Plany i cele bezpieczeństwa informacji - dokumentacja dotycząca ustalenia i monitorowania celów i planów związanych z zarządzaniem bezpieczeństwem informacji.
  • Analiza i poprawa zarządzania bezpieczeństwem informacji - dokumentacja dotycząca analizy danych i identyfikacji obszarów do poprawy oraz działań związanych z ciągłym doskonaleniem systemu zarządzania bezpieczeństwem informacji.

Opracowanie i utrzymywanie odpowiedniej dokumentacji jest ważnym elementem wdrożenia systemu zarządzania bezpieczeństwem informacji ISO 27001. Utrzymywanie aktualnych i dokładnych zapisów oraz dokumentów pozwala na efektywne zarządzanie procesami i monitorowanie i ocenę skuteczności systemu zarządzania bezpieczeństwem informacji. Warto pamiętać, że dokumentacja powinna być dostosowana do specyfiki działalności i potrzeb organizacji, a także być aktualizowana w miarę zmieniających się warunków i wymagań.

Oprócz wymienionych dokumentów i zapisów, organizacja musi również zapewnić odpowiednie zabezpieczenia techniczne i organizacyjne, takie jak zabezpieczenia systemów informatycznych, kontrola dostępu, szyfrowanie danych, ochrona przed atakami cybernetycznymi itp. 

 

Firma odpowiedzialna społecznie

Firma odpowiedzialna społecznie

Pratt & Whitney Rzeszów jest największą firmą przemysłową w Rzeszowie i w regionie. Jest nie tylko wizytówką Podkarpacia, ale przede wszystkim jednym z filarów gospodarczych województwa. Funkcjonujemy według zasady "Firmę tworzą ludzie". O swoich pracowników troszczymy się, tworząc bezpieczne miejsca pracy, zapewniając wszechstronną opiekę medyczną oraz dalszą edukację.

Kariera

Kariera

Nasze ponad 80-letnie doświadczenie nauczyło nas, że inwestowanie w kapitał ludzki jest tak samo ważne jak praca nad nowymi technologiami.

Bądź na bieżąco