Adaugat la data de 02.09.2011
PREZENTAREA PRODUSULUI
Acest produs reprezinta un studiu de caz privind proiectarea, implementarea, mentinerea si imbunatatirea unui sistem de management al securitatii informatiei (standard de referinta: SR ISO/ CEI 27001: 2006 in vedere certificarii.
CD-ul contine un numar de aproximativ 80 de fisiere cu documentatii necesare proiectarii, implementarii, mentinerii si imbunatatirii sistemului de management al securitatii informatiei.
Sunt continute modelele de documentaii necesare proiectarii sistemului de management al securitatii informatie, documente care pot fi adaptate si aplicate in sistemul de management al securitatii informatiei.
GHIDUL contine elemente practice (modele) si nu elemente teoretice. O parte dintre documentatiile continute se pot utiliza asa cum sunt prezente, insa exista si elemente care necesita particularizare, aici trebuie sa interveniti cu elemente specifice organizattiei dumneavoastra.
In prezentarea de mai jos sunt enumerate numai o parte dintre materialele continute in acest GHID. Pentru detalii privind continutul si utilitatea materialelor va rugam sa ne contacti telefonic sau pe email:
Note curs SMSI
Lista activitatilor care trebuie realizate pentru proiectarea, implementarea si certificarea SR ISO/CEI 27001 : 2006
Lista activitatilor care trebuie realizate pentru proiectarea, implementarea si certificarea SR ISO/CEI 27001 : 2006 pentru Administatorul IT
Plan de analiza a riscurilor si plan de tratare riscurilor – exemplu completat cu toate cerintele aplicabile din anexa A (ISO 27001),
Declaratie de aplicabilitate - exemplu completat cu toate cerintele aplicabile din anexa A (ISO 27001)
Declaratie privind sensibilitatea informatiei
Model - Politica SMSI
Proceduri
- Elaborarea si controlul documentelor
- Controlul inregistrarilor
Anexa - Registrul de evidenta a deciziilor privind personalul
Anexa - Registrul contractelor si deciziilor
Anexa - Registrul documentelor intrate pe fax
Anexa - Registrul documentelor iesite pe fax
Anexa - Registrul documentelor intrate prin posta
Anexa - Registrul documentelor iesite prin posta
- Audit intern
Anexa - Schema informationala a proceselor de audit intern si de rezolvare a neconformitatilor si observatiilor proceselor SMSI
- Actiuni corrective si preventive
Anexa - Program actiuni corrective
Anexa - Program actiuni preventive
Analiza efectuata de management
Anexa - Program de imbunatatire
Norme SMSI
Analiza si managementul riscului
Folosirea resurselor IT
Controlul accesului
Anexa - Registru de evidenta a accesului vizitatorilor in firma
Politica de clasificare a informatiei
Utilizarea parolelor
Procedura disciplinara
Drepturile si obligatiile angajatilor
Politica privind relatiile de munca
Standarde de conduita
Politica generala de securitate
Tratare incidentelor de securitate
Mentenata echipamentelor
Norma de back-up
Model completate - Audit intern SMSI
Program de audituri interne
Lista de auditori interni
Plan de audit SMSI
Chestionar de audit SMSI
Raport de audit SMSI
Raport de neconformitate pentru procese
Manualul sistemului de management al securitatii informatiei
BCP - Planul de continuare a activitatii
Anexa 1 - Raport incident / FBCP-1/ Rev. 0
Anexa 2 - Raport de analiza / FBCP-2/ Rev. 0
Anexa 3 - Raport privind eficacitatea masurilor intreprinse FBCP-3/ Rev. 0
Anexa 4 - Raport privind cheltuielile /FBCP-4/ Rev. 0
Anexa 5 - Lista contacte si resurse FBCP-5/ Rev. 0
Analiza de management al SMSI
Convocator al sedintei de analiza a si sistemului de management a sistemului de management a securitatii informatiei
Procesul verbal al analizei de management
Raportul RM-SMSI privind implementarea si functionarea SMSI
Program de imbunatatire
Alte modele de formulare aplicabile SMSI completate cu exemple:
Fisa inchident securitate
Inventar infrastructura
Inventarul licentelor software
Inventar servicii IT&C
Inventar sisteme hard si echipamente de comunicatii
Fisa de constatare si interventei
Fisa de evidenta a intretinerii echipamentului
Program anul de mentenanta a echipamentelor
Raport de mentenanta a echipamentelor
Planificarea activitatilor de mentenanta a echipamentelor
Raport de realizare a mentenantei
Fisa instruirii smsi model 1
Fisa instruirii SR ISO/CEI 27001: 2006- model 2
Model decizie comisie securitatea informatiei
Model obiective SMSI
Registrul de clasificarea a informatiilor, datelor si materialelor
Lista de evidenta a informatiilor, datelor si materialelor clasificate transmise in interiorul si exteriorul organizatiei
Lista de evidenta a informatiilor, datelor si materialelor clasificate primite in departament din interiorul si exteriorul organizatiei
Chestionar de evaluarea preliminara a noului angajat
Fisa de lichidare
Declaratie privind confidentialitatea
Program de instruire in domeniul managementului securitatii informatiei
Registru de evidenta a mediilor indepartabile/ mobile
Registrul de clasificarea a informatiilor
Lista cu membrii echipelor de interventie in cazul situatiilor de urgenta
Lista echipamentelor/materialelor necesare pentru situatii de urgenta
Situatii de urgenta
Planul pentru situatii de urgenta
Pregatirea pentru situatii de urgenta si capacitate de raspuns
Raport actiune/ testare plan pentru situatii de urgenta - incendiu instalatie electrica
Raport actiune/ testare plan pentru situatii de urgenta – incediu
Pretul produsului: 240 euro + tva.
Livrare cu FAN COURIER.
Prin inscrierea pe site-ul WWW.GHIDMANAGEMENT.RO aveti acces la resurse gratuite din domeniul sistemelor de management (ISO 9001, ISO 14001, OHSAS 18001, ISO 22000, ISO 27001, SA 8000/ISO 26000 etc).
Intermanagement Consulting a dezvoltat ghiduri de implementare pentru sisteme de management proiectate conform cerintelor standardelor:
- ISO 9001
- ISO 14001
- OHSAS 18001
- SA 8000
- ISO 27001
Cu respect,
Echipa Intermanagement Consulting
Bucuresti, Sector 1, Str. Iani Buzoiani nr. 3, bl. 17, sc.A, Etaj 2
Telefoane: 021 224 59 55 (Romtelecom)
031 102 24 08 (UPC)
0727 867 246 (Vodafone)
Fax: 021 224 59 55 (Romtelecom)
Email/ Web:info@intermanagement.eu
info@intermanagement.eu;
www.ghdicertificareiso.ro
www.ghidmanagement.ro
www.intermanagement.eu
