Home  >   Systemy Zarządzania  >  PN-EN ISO 13485:2012



     PN-EN ISO 13485:2012

1. Jest to międzynarodowa norma dotycząca Zarządzania Systemem Bezpieczeństwa Informacji, mająca na celu zapewnienie bezpieczeństwa przechowywanych i przetwarzanych informacji publicznych.


2. Adresatami normy są głównie firmy informatyczne, podwykonawcy usług informatycznych, banki, placówki oświatowe i medyczne, organizacje administracji publicznej. Wdrożenie oraz posiadanie certyfikowanego systemu zgodnie z normą PN-ISO 27001:2007 przyczynia się do poprawy działalności organizacji poprzez: organicznie popełnianych błędów, zmniejszenie kosztów związanych z brakiem przejrzystości dokumentacji, zapewnienie bezpieczeństwa dla zasobów informatycznych, wzmocnienie budowy zaufania klientów, poprawa kontroli nad zagrożeniami związanymi z zasobami informatycznymi. Posiadanie Certyfikatu ISO 27001:2007, w zależności od branży, daje możliwość uzyskania dodatkowych punktów w przetargach, kontraktacji z NFZ oraz ubiegania się o różnego rodzaju dotacje.


3. Wdrożenie

Wdrożenie ISO 27001:2007 odbywa się w następującym porządku:

• audyt zerowy – konsultant/audytor wdrażający (zewnętrzny, wiodący) zapoznaje się z funkcjonowaniem organizacji,

• powołanie i przeszkolenie osoby, mającej pełnić funkcję

Pełnomocnika ds. Zarządzania Systemem Bezpieczeństwa Informacji,

• przygotowanie wdrożenia na zgodność z normą: sporządzenie dokumentacji, księgi jakości, uwzględnienie procedur,

•audyt sprawdzający,

•przygotowanie do audytu certyfikującego.


4. Certyfikacja


Certyfikacja ISO 27001:2007 odbywa się w kilku etapach:

• audyt wstępny – audytor zewnętrzny z wybranej jednostki certyfikującej zapoznaje się z dokumentacją organizacji, w celu sprawdzenia, czy wszystkie wymagania normy zostały wdrożone,

• audytor ocenia, czy wszystkie elementy normy zostały wdrożone,

• audyt – sprawdzenie, realizacji zapisów zgodnie z wdrożoną dokumentacją, czyli zbadanie jak system funkcjonuje w rzeczywistości,

•wydanie raportu,

•wydanie dyspozycji o możliwości przyznania Certyfikatu.


W związku z tym, że Certyfikat ISO 27001:2007 wydawanyjest na 3 lata, w drugim i w trzecim roku należy przeprowadzić audyt nadzoru. Coroczne audyty nadzoru mają na celu ciągłą optymalizację procesów. Po trzech latach przeprowadzany jest audyt recertyfikacji. Przystąpienie do tego audytu stanowi potwierdzenie długoterminowego zaangażowania organizacji w System Zarządzania Bezpieczeństwa Informacji.