PREZENTAREA PRODUSULUI 

Pretul produsului: 118 euro + tva

Acest produs reprezinta un studiu de caz privind proiectarea, implementarea, mentinerea si imbunatatirea unui sistem de management al securitatii informatiei (standard de referinta: SR ISO/ CEI 27001: 2013 in vedere certificarii.

DVD-ul contine un numar de aproximativ 180 de fisiere cu documentatii necesare proiectarii, implementarii, mentinerii si imbunatatirii sistemului de management al securitatii informatiei.

 Sunt continute modelele de documentatii necesare proiectarii sistemului de management al securitatii informatie,  documente care pot fi adaptate si aplicate in sistemul de management al securitatii informatiei. Comentariile care insotesc documentele va rog ajuta sa intelegeti mai bine modul de implementare.

GHIDUL contine elemente practice (modele) si mai putin elemente teoretice. Desi parte dintre documentatiile continute se pot utiliza asa cum sunt prezente, va recomandam analizarea cu atentie asa incat sa se faca particularizarea cu elemente specifice organizatiei dumneavoastra. Intermanagement va ofera consilire gratuita prin telefon sau email pentru a intelege mai bine cerintele pentru implementare si certificare. Trebuie sa aveti in vedere ca un sistem de management al securitatii informatie, in functie de specificul organizatiei, este un sistem care contine pe langa masurile care vizeaza securitatea informatica restul masurilor care trebuie implementate se refera la securitatea fizica si la securitatea personalului (inainte de semnarea contractului de munca, pe parcursul contractului de munca si dupa incetarea contractului de munca).

In continuarea este prezentam pe scurt principalele modele de documente continute in acest ghid pentru sistemul de management al securitatii informatiei:

Declaratie de aplicabilitate conform cerintelor ISO/IEC 27001:2013

Lista principalelor activitati care trebuie realizate pentru proiectarea, implementarea si  certificarea SR ISO/CEI 27001 : 2013

Lista principalelor activitati care trebuie realizate pentru proiectarea, implementarea si certificarea SR ISO/CEI 27001 : 2013 pentru Administatorul IT

Plan de analiza a riscurilor si plan de tratare riscurilor – exemplu completat cu cerinte aplicabile din anexa A (ISO 27001),

Model - Declaratie de aplicabilitate - exemplu completat cu cerintele aplicabile din anexa A (ISO 27001)

Model - Declaratie privind sensibilitatea informatiei

Model -  Politica  SMSI

Model - Decizie constituire comitet pentru securitatea informatiei  

Model- Decizie incadrare in functie Manager SMSI

Model- Responsabilitatile Directorului General includ privind SMSI

Model- Responsabilitatile Managerului SMSI/ Responsabil-SMSI

Model - Responsabilitatile responsabilului cu securitatea informatica (RSI)

Model – Manual sistemul de management integrat (calitate, mediu, securitatea informatiei si managementul serviciilor)

Model – Manual sistemul de management al securitatii informatiei

Proceduri

Model procedura - Elaborarea si controlul documentelor

Model procedura - Controlul inregistrarilor

Model procedura - Audit intern

Anexa - Schema informationala a proceselor de audit intern si de rezolvare a neconformitatilor si observatiilor proceselor SMSI

Model procedura - Actiuni corective si preventive

Model procedura – Analiza efectuata de management a SMSI

Model procedura - Managementul riscurilor

Politici SMSI

Model politica - Analiza si managementul riscului

Model politica -  Folosirea resurselor IT

Model politica - Reguli aplicabile clasificarii, etichetarii, inregistrarii, distribuirii, transmiterii, multiplicarii, distrugerii, stocarii, pastrarii si inventarierii informatiile si datele organizatiei

Model politica - Utilizarea blackberry si a altor dispozitive de tip smartphone

Model politica - Masuri de securitate care privesc echipamentele in afara locatiei

Model politica - Accesul de la distanta

Model politica - Utilizare email

Model politica - Controlul accesului

Model politica - Politica antivirus

Model politica - Evaluarea personalului al angajare

Model politica - Politica de clasificare a informatiei

Model politica - Utilizarea parolelor

Model politica - Procedura disciplinara

Model politica - Politica privind relatiile de munca

Model politica - Standarde de conduita

Model politica - Politica generala de securitate

Model politica - Tratare incidentelor de securitate

Model politica - Backup-ul informatiei electronice

Model politica - Politica de absenta

Model politica - Utilizarea retelelor sociale 

Model politica - Prelucrarea datelor cu caracter personal

Model completate - Audit intern SMSI

Model formular - Program de audituri interne

Model formular - Lista de auditori interni

Model formular - Plan de audit  SMSI

Model formular - Chestionar de audit  SMSI

Model formular - Raport de audit SMSI

Model formular - Raport de neconformitate SMSI

Manualul sistemului de management al securitatii informatiei

BCP - Planul de continuare a activitatii

Model formular - Raport incident

Model formular - Raport de analiza

Model formular - Raport privind eficacitatea masurilor intreprinse

Model formular - Raport privind cheltuielile

Model formular - Lista contacte si resurse

Analiza de management a SMSI

Model formular - Convocator al sedintei de analiza a si sistemului de management a sistemului de management a securitatii informatiei

Model formular - Procesul verbal al analizei de management

Model formular  - Raportul RM-SMSI privind implementarea si functionarea SMSI

Model formular - Program de imbunatatire SMSI

Alte modele de formulare aplicabile SMSI completate cu exemple:

Model formular - Fisa inchident securitate

Model formular - Inventar infrastructura

Model formular - Inventarul licentelor software

Model formular - Inventar servicii IT

Model formular - Inventar sisteme hard si echipamente de comunicatii

Model formular - Inventar baze de date

Model formular - Inventar servicii IT & C

Model formular - Inventar sisteme de calcul

Model formular - Inventar echipamente de comunicatie

Model formular - Inventar centralizator informatii

Model formular - Acord privind utilizarea acceptabila a bunurilor

Model formular - Fisa deschidere/ inchidere cont

Model - Clauza confidentialitate

Model formular - Fisa de constatare si interventei

Model formular - Fisa incident de securitate

Model formular - Fisa de evidenta a intretinerii echipamentului

Model formular - Program anul de mentenanta a echipamentelor

Model formular - Raport de mentenanta a echipamentelor

Model formular - Planificarea activitatilor de mentenanta a echipamentelor

Model formular - Raport de realizare a mentenantei

Model formular - Fisa instruirii analiza vulnerabilitatea retea sisteme de calcul

Model formular - Fisa acces pentru vizitatori

Model decizie comisie securitatea informatiei

Model obiective SMSI

Model formular - Registrul de clasificarea a informatiilor, datelor si materialelor

Model formular - Lista de evidenta a informatiilor, datelor si materialelor clasificate transmise in interiorul si exteriorul organizatiei

Model formular - Lista de evidenta a informatiilor, datelor si materialelor clasificate primite in departament din interiorul si exteriorul organizatiei

Model formular - Chestionar de evaluarea preliminara a noului angajat  

Model formular - Fisa de lichidare

Model - Declaratie privind confidentialitatea

Model formular - Program de instruire in domeniul managementului  securitatii informatiei

Model formular - Registru de evidenta a mediilor indepartabile/ mobile

Model formular - Registrul de clasificarea a informatiilor, datelor si materialelor

Model formular - Registrul de evidenta a accesului persoanelor in camera serverelor

Model formular – Registrul de evidenta a mediilor indepartabile/ mobile

Model formular - Registrul de testare a senzorilor

Model formular - Registru de evidenta a accesului vizitatorilor

Model formular - Fisa de evaluare profesionala a personalului (personal cu functie de executie)

Model formular - Fisa de evaluare profesionala a personalului (personal cu functie de conducere)

Model tabel cuprinzand obiectivele specifice si riscurile inerente asociate la nivelul ....................

Model formular - Identificare  risc

Model formular - Fisa de urmarire a riscului

Model formular - Baza de calcul  pentru evaluarea riscurilor inerente identificate în cadrul..........................

Model formular - Planul de acÅ£iuni pentru minimizarea riscurilor inerente identificate în cadrul…………………………………

Model formular - Registrul riscurilor

Model formular - Stabilirea nivelului de toleranta in functie de expunerea la risc

Model formular - Evaluarea periodica a satisfactiei personalului- varianta 1  

Model formular - Evaluarea periodica a satisfactiei personalului- varianta 2  

Model formular - Evaluare preliminara angajat nou

Model formular - Evaluare angajat la incetare contractului de munca  

O CERTIFICARE TREBUI SA OFERE INCREDERE SI SA AJUTE ORGANIZATIA  nu sa ridice suspiciuni asupra sistemului de management.

Orice organizatie cu un management competent isi doreste un sistem de management certificat insa nu toate isi pot permite din cauza costurilor ridicate.
La auditurile de certificare este important ca audiorii sa analizeze serios sistemul de management, nu va bucurati daca auditul a fost usor si nu au gasit nici o neconformitate, insistati ca acesti auditori sa-mi faca treaba pentru care sunt platiti si sa evalueze toate cerintele sistemului de management sis a furnizeze recomandari de imbunatatire.
ISO 27001 ca si celelalte stanadarde pentru certificarea sistemelor de management nu sunt standarde de excelenta, este un standard de infrastructura, nu stabileste cerinte pentru excelenta.
Nu exista sistem de management perfect, odata implementat sistemul de management trebuie imbunatatit permanent.
Pentru excelenta in orice sistem de management trebuie sa studiati mai mult decat cerinte standardului, la nivel international gasiti carti de specialitate si site-uri de specialitate pentru diverse cerinte ISO 27001.

Avem o experienta de aproximativ 15 ani in implementarea, mentinerea si imbunatatirea sistemelor de management. Pentru o parere suplimentara, o clarificare oricand puteti sa ne apelati, in limita unor conditii normale de colaborare, va raspundem la orice intrebare pe loc, daca nu cunoastem pe loc raspunsul vom reveni cu un raspuns, in functie de experienta noastra va putem oferi gratuit materiale suplimentare.

Daca putem sa va ajutam, ne face placere. Nu alegeti prima oferta de certificare pe care o primiti, analizati cateva oferte.
Luati implementarea si certificarea SMSI ca o investitie in dezvoltarea organizatiei, nu implementati sistemul numai pe hartie, in timp sistemul va aduce beneficii organizatiei si va va scuti de consumuri suplimentare de resurse.  
 
Un pret mic pentru certificare poate sa ridice semne de intrebare privind calitatea certificarii, analizati oferta sub toate aspectele.

SMSI este un sistem de management, cereti certificate recunoscute privind completenta in domeniul managementului pentru consultanti, auditori, experti.

Intermanagement Consulting a dezvoltat ghiduri de implementare pentru sisteme de management proiectate conform cerintelor standardelor:
- ISO 9001
- ISO 14001
- OHSAS 18001
- SA 8000
- ISO 27001

- ISO 20000-1

- ISO 50001

- sistemul de control intern managerial

- ISO 31000

Intermanagement Consulting
Bucuresti, Sector 1, Str. Iani Buzoiani nr. 3, bl. 17, sc.A, Etaj 2
Telefoane: 0314 20 53 48 (RDS)
                 0727 867 246 (Vodafone)
Fax:          031 102 24 08 (UPC)
Email:       info@intermanagement.eu        
                 www.intermanagement.eu