Wdrożenie systemu zarządzania bezpieczeństwem informacji – etapy
23 marca 2011
System zarządzania bezpieczeństwem informacji ISO/IEC 27001 wymaga, jak każdy projekt, etapowego podejścia. Wdrożenie tego systemu jest trudniejsze niż podejście jakościowe, czy środowiskowe, z uwagi na szereg wymagań normatywnych wskazanych w załączniku normy. Chcąc dobrze rozpoznać działania przed przystaniem do implementacji tego systemu warto przeprowadzić diagnozę obecnego stanu w zakresie bezpieczeństwa informacji i dopiero na jej podstawie podjąć ostateczną decyzję i zrealizować projekt zgodnie z poniższymi działaniami. więcej »
Podejście modułowe w projekcie wdrożenia znormalizowanego systemu zarządzania
02 marca 2011
Podjęcie decyzji o wdrożeniu znormalizowanego systemu zarządzania (ISO) związane może być z obawą realizacji projektu w świetle zmieniających się warunków działania danej organizacji. Firma WGDS proponuje autorskie podejście do wdrożenia systemu i tym samym współpracy na linii Klient-Doradca. więcej »
ISO/IEC 27001 – bezpieczeństwo informacji czy informatyczne?
02 lutego 2011
Standard ISO/IEC 27001 zawiera wymagania dla budowy, wdrożenia i certyfikowania systemu zarządzania bezpieczeństwem informacji. Standard ten dotyczy również techniki informatycznej i bezpieczeństwa. Jaka jest zatem zależność pomiędzy bezpieczeństwem informacji a informatycznym? więcej »
Zarządzanie ryzykiem – podejście normatywne cz. 3
14 stycznia 2011
Trzecia i ostatnia odsłona wykazu dokumentów o charakterze normatywnym i poradnikowym dotyczących sfery zarządzania ryzykiem w organizacji. W tej części przedstawione zostały dokumenty opublikowane od roku 2008. więcej »
Zarządzanie ryzykiem – podejście normatywne cz. 2
30 grudnia 2010
Druga część materiału poświęcona opracowaniom ułatwiającym wdrożenie metodyki zarządzania ryzykiem w organizacji. W tej części przedstawione zostały dokumenty opublikowane w latach 2005-2007. więcej »
Zarządzanie ryzykiem – podejście normatywne cz. 1
15 grudnia 2010
Zarządzanie ryzykiem jest procesem realizowanym w ramach każdej działalności. Na przestrzeni lat w poszczególnych krajach tworzone są różnorodne materiały zawierające zasady i metodykę zarządzania ryzykiem. Konsultanci WGDS – Wielkopolskiej Grupy Doradczo-Szkoleniowej korzystają z najlepszych praktyk zarządzania ryzykiem. więcej »
Katalog ryzyk efektem szacowania ryzyka
10 grudnia 2010
Szacowanie ryzyka jest pierwotnym działaniem w ramach zarządzania ryzykiem. Efektem podjętych działań jest stworzenie katalogu ryzyk, z uporządkowaniem ryzyk według ważności. Jednocześnie szacowanie ryzyka nie jest działaniem jednorazowym lecz procesem cyklicznym. więcej »
Certyfikaty ISO 9001 – powszechność na początek 2010 roku
08 grudnia 2010
International Organization for Standardization publikuje corocznie dane o liczbie certyfikowanych systemów. Najnowsze dane wskazują, że po raz pierwszy w historii normalizacji liczba certyfikatów ISO 9001 przewyższyła milion sztuk na całym świecie. więcej »
Trwały sukces organizacji ISO 9004:2009 a ciągłość działania BS 25999-2:2007
08 grudnia 2010
Każda organizacja ukierunkowana jest na zachowanie ciągłości działania i uzyskanie trwałego sukcesu. W ukierunkowaniu na te cele pomocne są rozwiązania normatywne – zarówno ISO 9004:2009, jak i brytyjski standard BS 25999-2. więcej »
Zarządzanie ryzykiem – wprowadzenie
07 grudnia 2010
Ryzyko towarzyszy prowadzeniu każdej działalności gospodarczej. Wiele czynników mających źródło w otoczeniu organizacji, jak i w jej wnętrzu, decyduje o wielkości ryzyka i podejmowanych działaniach zapobiegawczych, w tym budowy systemu zarządzania ryzykiem. więcej »
Kwalifikacja konsultantów – ISO 10019
07 grudnia 2010
Znormalizowany system zarządzania można wdrożyć samodzielnie w organizacji bądź przy wsparciu zewnętrznego konsultanta. Celem drugiego rozwiązania jest skorzystanie z wiedzy i doświadczenia doradcy w celu dostosowania danego systemu zarządzania do specyfiki firmy i realizowanych procesów gospodarczych. więcej »
BS 25999 – idea systemu zarządzania ciągłością biznesową
07 grudnia 2010
Ciągłość biznesowa (działania) jest zagadnieniem branym pod uwagę w każdej organizacji. Zachowanie potencjału do realizacji zleceń klientów, nawet w trakcie zaistnienia sytuacji kryzysowych, jest ważne w długiej perspektywie czasowej, aby przedsiębiorstwo nie straciło zleceń i w efekcie nie przestało istnieć na rynku. więcej »
Zarządzanie bezpieczeństwem łańcucha dostaw – ISO 28000
07 grudnia 2010
Działalność każdej organizacji uzależniona jest od działań podmiotów po stronie zasileniowej – w sferze dostaw produktów i usług. Bezpieczeństwo łańcucha dostaw jest ważne w kontekście funkcjonowania firmy i stabilności oferty dla klientów. więcej »
ISO serii 28000 – rodzina norm
07 grudnia 2010
Zarządzanie bezpieczeństwem łańcucha dostaw może być realizowane w sposób systemowy przy wykorzystaniu standardu ISO 28000. Pomocne przy wdrożeniu tego systemu są inne standardy z rodziny norm. więcej »
