Usługi świadczone przez GCMP

Świadczymy usługi na najwyższym poziomie jakości zmieniamy jutro od dziś…

WDROŻENIA

Skupiamy się głównie na wdrażaniu systemów zarządzania bezpieczeństwem informacji, usługami IT i ciągłości biznesową

ANALIZY

Mamy doświadczenie w prowadzeniu wielu analiz, rozpoczynając od analizy ryzka, BIA, bezpieczeństwa środowiska IT

SZKOLENIA

Proponujemy przede wszystkim szkolenia z zakresu wdrażanych projektów oraz przeprowadzanych analiz i innych obszarów

System Zarządzania Bezpieczeństwem Informacji (ISO/IEC 27001)

Celem projektu wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji jest wprowadzenie skutecznych mechanizmów zapewniających bezpieczeństwo informacji, zarządzanych przez organizację według najlepszych praktyk w sposób zapewniających ich ciągłą efektywność. W zależności od wartości jaką stanowi dla firmy informacja czy grupa informacji należy określić szczegółowe zasady postępowania z nią, by zapewnić adekwatny poziom bezpieczeństwa w aspekcie Poufności, Integralności i Dostępności. W zakres projektu, oprócz stworzenia niezbędnej dokumentacji, wchodzi audyt przedwdrożeniowy, zakończony raportem zawierającym niezbędne rekomendacje, sklasyfikowanie informacji i określenie zasad postępowania z nimi, analiza ryzyka i stworzenie odpowiedniego Planu postępowania z nim oraz pomoc we wdrożeniu pozostałych zabezpieczeń (nieproceduralnych), przeprowadzeniu niezbędnych szkoleń, a także pierwszych działań monitorujących. W ten sposób wdrożony system można poddać procesowi certyfikacji, którą realizuje niezależna jednostka zewnętrzna. GCMP zapewnia pełne wsparcie na wszystkich głównych i szczegółowych etapach realizacji projektu.

System Zarządzania Usługami IT (ISO/IEC 20000, ITIL)

Projekt wdrożenia międzynarodowego standardu ISO 20000 oraz odpowiednio dobranych wytycznych zawartych w bibliotekach ITIL, ma na celu optymalizację działania procesów biznesowych głównie w obszarze Obsługi Klienta. Norma ISO/IEC 20000 skupia się na następujących procesach:

  • zarządzanie incydentem i problemem
  • zarządzanie zmianą, wydaniem i konfiguracją
  • zarządzanie poziomem usług i raportowania
  • zarządzanie ciągłością usług i pojemnością
  • zarządzanie bezpieczeństwem informacji.

Zastosowanie mechanizmów wymaganych przez normę, pozwala m.in. na znaczną redukcję kosztów, uproszczenie i podniesienie efektywności obowiązujących procedur, skrócenie czasu reakcji i obsługi zgłaszanych incydentów. Dodatkowym ważnym efektem wdrożenia jest zdecydowana poprawa poziomu satysfakcji pracowników oraz klienta zewnętrznego ze świadczonych usług.

System Zarządzania Ciągłością Biznesową (ISO 22301)

Brytyjski standard ISO 22301 staje się normą nie tylko na świecie, ale również w Polsce. Uwarunkowania prawne narzucają coraz większe wymagania w zakresie zapewnienia ciągłości działania świadczonych usług. Dotyczy to już nie tylko branży finansowej, telekomunikacyjnej czy energetycznej. Wdrożenie systemu obejmuje głównie analizę BIA (Bussines Impact Analysis), budowę dokumentacji oraz jej uzupełnienie, stworzenie struktury na wypadek sytuacji kryzysowej, listy krytycznych procesów, planów zapewnienia ciągłości działania i odtworzeniowych oraz strategii. Wdrożenia obejmuje również szkolenia i skuteczne mechanizmy weryfikacji planów za pomocą scenariuszy testowania i audytu wewnętrznego. Stosunkowo małym kosztem pozwala oszczędzić bardzo dużo – uniknięcia dużych start spowodowanych zbyt długim przestojem procesów oraz narzędzia do jego skrócenia i zapewnienia wcześniej uzgodnionego, dopuszczalnego biznesowo czasu przestoju.

Inne projekty

Obecnie organizacje są świadome wielu różnych zagrożeń, które mogą spowodować ogromne straty finansowe lub utratę wizerunku. Nierzadko rozwiązanie wprowadzone w celu uniknięcia negatywnych konsekwencji wymaga zaprojektowania dedykowanej koncepcji mechanizmów zarządzania skupiających wiedzę z różnych obszarów. Wychodząc naprzeciw tym obawom, proponujemy wsparcie w opracowaniu dedykowanej koncepcji zgodnej z potrzebami biznesowymi różnych organizacji.

  • Polityka Ochrony Danych Osobowych
  • Polityka Zarządzania Oprogramowaniem
  • Polityka Bezpieczeństwa Informatycznego
  • System zarządzania kopiami zapasowymi i archiwizacji
  • Procedury operacyjne w obszarze IT
  • Plany Ciągłości Działania - BCP
  • Plany odtworzeniowe - DRP

 

 

Analizy

Analiza ryzyka bezpieczeństwa informacji

Analiza ryzyka bezpieczeństwa informacji (BI) stanowi ważny element szacowania ryzyka operacyjnego oraz stały, istotny element wdrażania systemów zarządzania bezpieczeństwem informacji. Wynikiem tego typu analizy jest informacja, które ryzyka, urzeczywistnione poprzez zaistniały incydent, są dla organizacji najbardziej niebezpieczne. Często stosowane w organizacjach metody szacowania ryzyka BI uniemożliwiają identyfikację wszystkich ryzyk, co wiąże się z błędnymi wynikami przeprowadzonych analiz oraz w konsekwencji niepodjęciem stosownych działań. Metodyka szacowania ryzyka stosowana przez GCMP bazuje na doskonalonej ponad 20 lat metodologii MEHARI uznawanej w branży finansowej oraz światowych organizacjach bezpieczeństwa.

Inne analizy, z których mogą Państwo skorzystać:

  • Analiza BIA
  • Analiza bezpieczeństwa środowiska IT
  • Analiza bezpieczeństwa sieci teleinformatycznej
  • Analiza zgodności bezpieczeństwa z normą ISO/IEC 27001
  • Analiza zgodności bezpieczeństwa danych osobowych z Ustawą o Ochronie Danych Osobowych
  • Analiza zgodności praktyk IT z normą ISO/IEC 20000
  • Analiza zarządzania oprogramowaniem
  • Analiza potrzeb biznesowych w obszarze IT

Szkolenia

Szkolenia podobnie jak przedstawione analizy często stanowią element projektu wdrożeniowego, lecz mogą również stanowić osobną usługę. Szkolenia prowadzone przez GCMP obejmują doskonalenie umiejętności osób zarządzających, audytorów oraz specjalistów w zakresie:

  • bezpieczeństwa informacji (ISO/IEC 27 001)
  • zarządzania usługami IT (ISO/IEC 20 000/ ITIL)
  • ochrony danych osobowych
  • analizy ryzyka
  • ciągłości działania (ISO 22 301)
  • innych obszarów, w których posiadamy odpowiednie doświadczenie i kompetencje.

Szkolenia realizujemy w lokalizacji klienta lub w innej wybranej lokalizacji w celu optymalizacji kosztów po stronie klienta. Szczegółowy zakres i warunki realizacji szkolenia są uzgadniane z klientem z odpowiednim wyprzedzeniem.

© 2016 GCMP Consulting. All Rights Reserved. Designed By PeJo