ISO/IEC 27001 – Zarządzanie Bezpieczeństwem Informacji
- Identyfikacja zagrożeń i wprowadzenie właściwych zabezpieczeń, aby móc nimi zarządzać lub je eliminować,
- Wdrażanie zabezpieczeń w poszczególnych obszarach działalności,
- Zdobycie zaufania interesariuszy i Klientów w kwestii bezpieczeństwa danych,
- Wykazanie zgodności i uzyskanie pierwszeństwa wyboru jako dostawca,
- Spełnianie większej liczby wymogów przetargowych poprzez wykazywanie zgodności.
Utrzymanie systemów IT wg metodologii ITIL:
- Ciągłość działań: – serwerownia, bezpieczna, spełniająca standardy. Najlepiej zdublowana, ew. DataCenter (kolokacja, hosting). – Systemy monitorujące pracę serwerów (narzędzia lub outsorcing) – Infrastruktura telekomunikacyjna: od telefonii, sieci, po wi-fi i Internet: eliminacja zagrożeń. Bezpieczeństwo! – Procedury (przetestowane) dla zagrożeń blokujących pracę części lub całości firmy (disaster recovery) – Umowy supportowe z odpowiednio wysokim poziomem SLA. – SZKOLENIA i CERTYFIKACJA pracowników
- Zarządzanie pojemnością i dostępnością: – Dążenie do centralnego zarządzania środowiskiem informatycznym – Planowanie zakupów z uwzględnieniem skalowalności zasobów – Plan zarządzania konfiguracją
- Kontrola dostępu do systemów i zasobów oraz ich ochrona – systemy identyfikacyjne – system firewall – ochrona antywirusowa – ochrona przed atakami typu DDoS
- Właściwa polityka zakupowa oraz współpraca z Dostawcami