Centrum Informatyczne Edukacji pozytywnie przeszło proces certyfikacji na zgodność ze standardem

2013-02-14

Centrum Informatyczne Edukacji
pozytywnie przeszło proces certyfikacji na zgodność ze standardem PN-ISO/IEC 27001:2007

W dniach 28.11-14.12.2013.2012 Centrum
Informatyczne Edukacji przy Ministerstwie Edukacji Narodowej pozytywnie
przeszło audyt certyfikacyjny potwierdzający zgodność Systemu Zarządzania
Bezpieczeństwem Informacji z normą ISO 27001. CIE jest organizacją powołaną
przez MEN w celu obsługi informatycznej ministerstwa, w szczególności za
administrowanie Systemem Informacji Oświatowej, wdrożonym we wszystkich
placówkach oświatowych w kraju.

Centrum Informatyczne Edukacji we współpracy z firmą
PBSG Sp. z o.o. realizowało projekt wdrożenia Systemu Zarządzania
Bezpieczeństwem Informacji zgodnie z normą PN-IEC/ISO 27001:2007 od września
2011 do grudnia 2012. Celem projektu, oprócz wdrożenia SZBI, było przygotowanie
Centrum do uzyskania certyfikatu zgodności tego systemu z w/w normą. Cel ten
został osiągnięty.

Zakres wykonanych prac w ramach projektu obejmował:

Etap diagnozy przedwdrożeniowej, którego efektem
był raport dot. stopnia zgodności aktualnego stanu bezpieczeństwa informacji w
Centrum z normą SIO 27001
Etap Szkoleń, którego efektem było właściwe
przygotowanie zespołu wdrożeniowego po stronie Centrum
Etap zarządzania ryzykiem, którego efektem było
dostarczenie metodyki zarządzania ryzykiem oraz przeprowadzenie analizy ryzyka
Etap budowy dokumentacji, którego efektem był
komplet dokumentacji ustanawiających SZBI i innych procedur wchodzących w jego
skład
Etap wdrożenia systemu , którego efektem było
uruchomienie systemu oraz przeszkolenie grupy audytorów wewnętrznych
Etap doskonalenia systemu , którego efektem było
przeprowadzenie audytów wewnętrznych oraz ponowna analiza ryzyka
Etap asysty w certyfikacji , którego efektem był
pozytywny wynik audytu certyfikacyjnego, przeprowadzonego w grudniu 2012.