Usługa adresowana jest do MŚP, które w celu realizacji swoich zadań i spełnienia wymagań prawnych, a także podniesienia poziomu bezpieczeństwa działania, rozwoju, wzrostu konkurencyjności i wzmocnienia pozycji na rynku krajowym i międzynarodowym są zainteresowane realizacją lub wdrożeniem u siebie procesów związanych z certyfikacją zgodności działania z normą ISO 27001, RODO, cyfryzacją, polityką bezpieczeństwa informacji, zachowaniem ciągłości działań czy uzyskaniem wsparcia w procedurach przetargowych na systemy teleinformatyczne. Oferta „Wsparcie procesów zarządczych” obejmuje następujące usługi szczegółowe (podusługi):
U1. Przygotowanie do certyfikacji zgodności działania organizacji z normą ISO 27001
Usługa ma charakter doradztwa świadczonego w zakresie przygotowania do certyfikacji systemu zarządzania bezpieczeństwem informacji według normy ISO 27001. Zakres obejmuje wykonanie niezbędnych prac w celu przygotowania podmiotu do tej certyfikacji, tj. analizę i opis obszarów działań firmy, szkolenie zespołu wdrożeniowego, analizę posiadanej dokumentacji, przeprowadzenie audytu zerowego, wykonanie analizy ryzyk pod kątem wdrożenia systemu bezpieczeństwa informacji według normy ISO 27001, przygotowanie zaleceń oraz opracowanie dokumentacji, przeprowadzenie szkoleń/warsztatów dla pracowników, wsparcie przy wdrażaniu wytycznych i zaleceń, przedcertyfikacyjny audyt wewnętrzny oraz asystę w certyfikacji.
U2. Wdrażanie RODO
W ramach usługi wykonywany jest (i) przegląd realizowanych dotychczasowych działań w organizacji w zakresie przetwarzania danych osobowych, (ii) przygotowanie analizy w zakresie zgodności z przepisami, zarządzania ryzykiem i zarządzania procesami biznesowymi i (iii) określenie działań naprawczo-korygujących.
U3. Opracowanie strategii cyfryzacji
Usługa polega na przygotowaniu zintegrowanej biznesowej strategii cyfryzacji przedsiębiorstwa opierają się na jego funkcjonujących, planowanych bądź przewidywanych strategiach informatyzacji, rynkowych lub produktowych. Nowa strategia cyfryzacji będzie prowadziła do identyfikacji potrzeb, optymalizacji procesów oraz zaproponowania rozwiązań informatycznych dopasowanych do obecnych trendów w obszarze informatyzacji podmiotów zwiększających efektywność pracy, podnoszących bezpieczeństwo czy wprowadzających oszczędności.
U4. Wsparcie w procedurach przetargowych na systemy teleinformatyczne
Usługa obejmuje specjalistyczne wsparcie w przygotowaniu dokumentacji przetargowej oraz w wyborze najkorzystniejszej oferty. Wprowadzenie właściwych wymagań do opisu przedmiotu zamówienia (OPZ) pozwala zmniejszyć ryzyko wyboru nietrafionego czy nieodpowiedniego wykonawcy, a także protestów.
U5. Opracowanie polityki bezpieczeństwa informacji (PBI)
W ramach usługi przygotowywana jest dokumentacja PBI określająca metody i zasady ochrony oraz zapewnienia bezpieczeństwa informacji w organizacji. Poprzedzone jest to wykonaniem audytu bezpieczeństwa weryfikującego stan zabezpieczeń w danym momencie.
U6. Opracowanie planów zachowania ciągłości działania dla organizacji
Usługa obejmuje opracowanie planów ciągłości działania BCP (Business Continuity Plan), które obejmują szczegółowe i realne do wdrożenia scenariusze działań na wypadek incydentów, w tym sytuacji kryzysowych, ze szczególnym uwzględnieniem awarii infrastruktury IT czy cyberataków. Dla podmiotu powstaną także plany awaryjne DRP (Disaster Recovery Plan) pokryzysowego odtwarzania zasobów infrastruktury.
Należy podkreślić, że usługobiorcy mogą swobodnie wybrać tylko te usługi z powyższego zestawu, którymi są zainteresowani.
Usługi mogą być realizowane w polskiej lub angielskiej wersji językowej.
Oferowana usługa wychodzi naprzeciw wyzwaniom, przed którymi stoją podmioty gospodarcze w związku z szybkim rozwojem nowych technologii, wykorzystywaniem infrastruktury IT i związanymi z tym cyber-zagrożeniami, masowym przetwarzaniem i gromadzeniem informacji, urzeczywistnianiem się koncepcji nowoczesnego przemysłu 4.0 czy obowiązywaniem nowych regulacji prawnych.
Usługę skomponowano jako zestaw usług szczegółowych, które odpowiadają na konkretne potrzeby związane z wyżej wymienionymi uwarunkowaniami. Klient ma możliwość wyboru dowolnej liczby usług z oferowanego zbioru, zgodnie ze swoimi potrzebami. W szczególności, usługi te pozwalają klientowi: uzyskać certyfikację ISO 2700, spełnić wymagania RODO oraz zwiększyć bezpieczeństwo działania na bazie powstałej polityki PBI i planu BCP.