Aktualności
Wydarzenia
Komunikaty
Kontakt
System Zarządzania Bezpieczeństwem Informacji
Bezpieczeństwo informacji to dla nas wartość nadrzędna - zwłaszcza tam, gdzie w grę wchodzą dane osobowe i procesy kluczowe z punktu widzenia zaufania publicznego. Już od grudnia 2019 roku posiadamy certyfikowany System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą ISO/IEC 27001:2013, który obejmuje działalność jednostki w zakresie zarządzania bezpieczeństwem informacji w procesie obsługi klienta w obszarze uwierzytelniania profilu zaufanego ePUAP.
Dzięki wdrożeniu SZBI zyskaliśmy nie tylko większą kontrolę nad bezpieczeństwem przetwarzanych danych, ale też potwierdzenie zgodności z najlepszymi międzynarodowymi praktykami. Każdego roku nasz system z powodzeniem przechodzi zewnętrzny audyt certyfikacyjny, przeprowadzany przez niezależną, akredytowaną jednostkę. Pozytywne wyniki audytów są dowodem na to, że skutecznie realizujemy nasze zobowiązania w zakresie ochrony informacji.
Certyfikat
Potwierdzeniem spełniania wymagań normy jest certyfikat ISO/IEC 27001:2013, którego treść publikujemy [tutaj - link do dokumentu PDF lub podstrony z certyfikatem]. Dokument zawiera zakres certyfikacji oraz dane jednostki certyfikującej. Certyfikat pozostaje ważny tak długo, jak długo utrzymujemy zgodność systemu z normą.
Przyszłość z ISO/IEC 27001:2022
Z pełnym zaangażowaniem patrzymy w przyszłość - już dziś planujemy działania, które umożliwią dostosowanie naszego SZBI do najnowszych wymagań normy ISO/IEC 27001:2022. Zmiana ta będzie dla nas kolejnym krokiem w stronę jeszcze większej dojrzałości systemowej i odporności informacyjnej, szczególnie w kontekście ewoluujących zagrożeń cybernetycznych oraz rosnących oczekiwań naszych interesariuszy.
Wdrożenie zasad nowej wersji normy będzie poprzedzona gruntowną analizą obszaru bezpieczeństwa informacji, aktualizacją dokumentacji i dalszym rozwojem naszych kompetencji. Już teraz tworzymy plan działań, aby zapewnić płynne i efektywne przejście na nowe wymagania standardu.
