Napisany przez Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o. dnia 2010-11-15 12:25:09. Aktualizowano 2024-04-19 22:54:21
System zarządzania bezpieczeństwem informacji obejmuje wszystkie komórki organizacyjne przedsiębiorstwa. Informacja jest na tyle bezpieczna, na ile jest to zapewnione przez najsłabszy element systemu. Niestety „słabym ogniwem” systemu zawsze może być pracownik. Dlatego oprócz szkoleń i szerzenia świadomości, szczególnie istotnym elementem jest ustalenie oraz przekazanie odpowiednich zakresów odpowiedzialności wszystkim pracownikom. Zakresy odpowiedzialności pracowników, będących na niższych poziomach w strukturze organizacyjnej obejmują m.in.:
dla właścicieli aktywów:
dla Kierowników komórek organizacyjnych:
Wszyscy pracownicy ponoszą odpowiedzialność za bezpieczeństwo informacji w zakresach zgodnych z posiadanymi zakresami obowiązków. Każdy pracownik zobowiązany jest dbać o bezpieczeństwo powierzonych mu do przetwarzania, archiwizowania lub przechowywania informacji zgodnie z obowiązującymi przepisami wewnętrznymi.
Formalne regulacje zostały wprowadzone, ale skąd wiemy, że rzeczywiście się tak dzieje? Oczywiście jedną z metod mogą być „nocne naloty” przeprowadzane przez Pełnomocnika ds. bezpieczeństwa informacji, ale nie jest to jedyna metoda.
Audyt wewnętrzny jest tym narzędziem, które właściwie wykorzystane dostarcza informacji na temat spełniania przez pracowników postawionych im wymagań, skuteczności tych działań, potrzeby zmian w niedoskonałych rozwiązaniach, identyfikacji nowych zagrożeń itd. Audytorzy rozmawiają z wszystkimi pracownikami, na ich stanowiskach pracy, m.in. o stosowanych narzędziach, metodach pracy, występujących problemach czy też zaobserwowanych przez pracownika możliwościach wprowadzenia usprawnień.
Analizując potrzebę przeprowadzania auditów należy pamiętać, iż kierownictwo organizacji nie ma lepszego źródła na uzyskanie potrzebnych do zarządzania bezpieczeństwem informacji niż informacje z audytu wewnętrznego!
Dlatego warto zastanowić się nad tym, czy osoby, które mają zbierać tak istotne informacje potrafią to robić. Poniżej przedstawiam obszary wiedzy, które powinni posiadać audytorzy wewnętrzny. Proszę ocenić, na ile audytorzy w Państwa organizacji znają:
Jeżeli czujecie Państwo potrzebę uzupełnienia wiedzy i przećwiczenia jej pod okiem trenera w praktyce, to zapraszam na szkolenie Audytor ISO 27001. W dniach 08-09. 12. 2010 r. w Poznaniu odbędzie się ostatnie szkolenie dofinansowane. Dwudniowe szkolenie prowadzi doświadczony trener i konsultant Centrum Doskonalenia Zarządzania MERITUM (www.centrum-doskonalenia.pl) , współpracownik firm certyfikujących. Uczestnicy szkoleń dofinansowanych otrzymują certyfikat firmy BSI, dodatkowo 1,5 godzin doradztwa do indywidualnego wykorzystania oraz dostęp do ciągłej wiedzy na stronie projektu „Bezpieczna firma – szkolenia dla kadr średnich i małych przedsiębiorstw”. www.nasza-jakosc.pl
Osoby zatrudnione w dużych organizacjach, chcące doskonalić swój warsztat zapraszam do zapoznania się z kompleksową ofertą doradczą i szkoleniową Centrum Doskonalenia Zarządzania MERITUM sp. z o.o. www.centrum-doskonalenia.pl.
Sensowne audytowanie wymagań normy ISO 27001. - Szkolenia, kursy, ciekawe artykuły na temat szkoleń. Informacje binzesowe oraz na temat podnoszenia swojej wiedzy.
© 2010 - 2024 Aplit.pl Wszelkie prawa zastrzeżone.