Zarządzanie Bezpieczeństwem Informacji ISO/IEC 27001

ISO/IEC 27001

Zakres usług IMQ w obszarze IT Security to:

  • ocena ryzyka przy użyciu metodologii CRAMM
  • ocena systemów Business Continuity i Disaster Recovery
  • ocena systemów informatycznych na zgodność z normami CEI 79-5 I 79-6
  • ocena bezpieczeństwa informatycznego wg standardów ITSEC i Common Criteria (ISO/IEC 15408)
  • certyfikacja na zgodność z ISO/IEC 27001 (bardzo szeroki zakres akredytacji SINCERT, wszystkie sektory EA)

Zapytania prosimy kierować na e-mail: csq@imqpoland.pl

Zapraszamy do kontaktu

Wypełnij formularz

Ogólna klauzula informacyjna

Zgodnie z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO − informujemy, że:

  1. I. Administrator danych osobowych
    • IMQ Polska Sp. z o. o. z siedzibą w Krakowie, ul. Kraszewskiego 36, 30-110 Kraków jest Administratorem Pani/Pana danych osobowych.
    • W sprawach ochrony swoich danych osobowych może się Pani/Pan skontaktować pod e-mailem rodo@imqpoland.pl, pod numerem telefonu 12 426 01 70, lub pisemnie na adres naszej siedziby, wskazany w pkt I. 
  2. II. Cele i podstawy przetwarzania
    Określono cele przetwarzania Pani/Pana danych. Jako administrator będziemy przetwarzać Pani/Pana dane:
    • w celach marketingowych  - wysyłanie newslettera na podstawie Pani/Pana zgody (podstawa z art. 6 ust. 1 lit. a  RODO):
      W każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie Pani/Pana danych osobowych, ale cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie Pani/Pana zgody przed jej wycofaniem.
    • w celu przesłania materiałów i wycen niezbędnych do zawarcia umowy - na podstawie Pani/Pana zainteresowania naszą usługą (podstawa z art. 6 ust. 1 lit. b RODO);
    • w celu wykonania i na podstawie umowy, gdy ją zawarliśmy (podstawa z art. 6 ust. 1 lit. b RODO);
    • w celach analitycznych [lepszego doboru usług do potrzeb naszych klientów, ogólnej optymalizacji naszych usług, optymalizacji procesów obsługi, budowania wiedzy o naszych klientach, analizy finansowej naszej spółki itp.] będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);
    • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celu badania satysfakcji klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celu oferowania Pani/Panu przez nas produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
  3. Informujemy ponadto, że:
    • W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych opisanych powyżej. Przestaniemy przetwarzać Pani/Pana dane w tych celach, chyba że będziemy w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
    • W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzysta Pani/Pan z tego prawa – zaprzestaniemy przetwarzania danych w tym celu.
  4. III. Okres przechowywania danych
    • Pani/Pana dane osobowe wynikające z zawarcia umowy  będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia związane z tą umową, czyli przez 3 lub 10 lat +1 lat od końca roku, w którym wygasła umowa, w tym 3 lub 10 lat to najdłuższy możliwy okres przedawnienia roszczeń, dodatkowy rok jest na wypadek roszczeń zgłoszonych w ostatniej chwili i problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty usunięcia danych dla umów kończących się w danym roku.
    • Jeżeli nie dojdzie do zawarcia umowy w ciągu okresu ważności  złożonej przez nas oferty, Pani/Pana dane osobowe związane z rozmowami o tej umowie zostaną niezwłocznie usunięte z wyjątkiem danych potrzebnych do marketingu bezpośredniego.
    • Dane przetwarzane dla potrzeb marketingu bezpośredniego naszych produktów i usług możemy przetwarzać do czasu, aż zgłosi Pan/Pani sprzeciw względem ich przetwarzania w tym celu lub ustalimy, że się zdezaktualizowały.
  5. IV. Odbiorcy danych
    • Pani/Pana dane osobowe mogą zostać ujawnione: podmiotom z naszej grupy kapitałowej; naszym partnerom, czyli firmom, z którymi współpracujemy łącząc produkty lub usługi itp.
    • Do Pani/Pana danych mogą też mieć dostęp nasi podwykonawcy (podmioty przetwarzające), np. firmy księgowe, prawnicze, informatyczne, likwidatorzy szkód, wykonawcy usług w ramach likwidacji szkód, agencje marketingowe
  6. V. Prawa osób, których dane dotyczą: Zgodnie z RODO, przysługuje Pani/Panu:
    • prawo dostępu do swoich danych oraz otrzymania ich kopii;
    • prawo do sprostowania (poprawiania) swoich danych;
    • prawo do usunięcia danych, ograniczenia przetwarzania danych;
    • prawo do wniesienia sprzeciwu wobec przetwarzania danych;
    • prawo do przenoszenia danych;
    • prawo do wniesienia skargi do organu nadzorczego.
  7. VI. Informacja o wymogu/dobrowolności podania danych Podanie danych ma charakter dobrowolny. 

Co to jest System Zarządzania Bezpieczeństwem Informacji?

Informacja jest sednem istnienia wszystkich organizacji i może przyjmować wiele form (drukowana lub pisana na papierze, na nośnikach elektronicznych, przekazywana pocztą elektroniczną lub ustnie, itd.). Jej utrata bezpośrednio prowadzi do utraty zaufania partnerów biznesowych i zagraża stabilności firmy. Obecnie konkurencyjne środowisko oraz stosowanie coraz to nowych technik przesyłu informacji, zmusza organizacje do stosowania narzędzi ochrony informacji i minimalizowania strat wynikających z ich utraty. Takim narzędziem służącym zapewnieniu ciągłości biznesowej organizacji oraz zapobieganiu
i minimalizowaniu utraty informacji jest System Zarządzania Bezpieczeństwem Informacji. Trzy podstawowe filary tego systemu to:

  • Poufność: zapewnienie, że informacje nie są dostępne ani ujawniane nie uprawnionym osobom, podmiotom lub procesom
  • Integralność: zapewnienie autentyczności, dokładność i kompletności zarówno danych, jak i informacji
  • Dostępność: zapewnienie, że dane i informacja oraz inne zasoby są dostępne i możliwe do użycia na życzenie przez uprawniony personel
    System Zarządzania Bezpieczeństwem w Organizacji ma na celu zagwarantować, że dane naszych kontrahentów oraz własne są właściwie chronione oraz minimalizować ryzyko wykorzystania naszych informacji niezgodnego z intencją i ujawnienia ich osobom niepowołanym.
    Podstawę do przeprowadzania certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji stanowi norma ISO/IEC 27001 Specyfikacja Wymagań Zarządzania Bezpieczeństwem Informacji.

Zarządzanie Bezpieczeństwem Informacji

Dla kogo jest przeznaczony System Zarządzania Bezpieczeństwem Informacji?

System Zarządzania Bezpieczeństwem Informacji może stać się użytecznym narzędziem dla wszystkich organizacji, których celem jest ochrona informacji własnej, Klientów, partnerów biznesowych, pracowników czy też własności publicznej.
Najbardziej systemami zarządzania bezpieczeństwem informacji są zainteresowane: banki, urzędy, placówki medyczne, firmy rachunkowe, ubezpieczeniowe
i brokerskie, itp.

 

Korzyści z certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji

Wiarygodność, prestiż i zaufanie - Twoi Klienci, partnerzy finansowi, pracownicy są pewni zaangażowania Twojej organizacji w zabezpieczanie ich danych

  • Zachęta do współpracy dla zagranicznych kontrahentów
  • Oszczędność – koszty utraty lub naruszenia informacji mogą być bardzo duże
  • Ochrona majątku i interesu właściciela firmy
  • Zgodność z przepisami prawa – system pozwala na wykazanie władzom
    i instytucjom kontrolującym ochronę danych, że Twoja organizacja przestrzega przepisów prawa
  • Przewidywanie zagrożeń i zapobieganie im
  • Stabilność gwarantowana przez zapewnienie ciągłości biznesowej
  • Wzrost świadomości personelu w zakresie ochrony informacji

Aby uzyskać przyznawany przez IMQ certyfikat Systemu Zarządzania Bezpieczeństwem Informacji, należy pozytywnie przejść audit certyfikujący na zgodność z normą ISO/IEC 27001. Droga do certyfikacji w IMQ opisuje szczegółowo ten proces.

Zapraszamy do współpracy.