ZUS
Zakład Ubezpieczeń Społecznych (Zakład) jest państwową jednostką organizacyjną posiadającą osobowość prawną. Powstał 24 października 1934 roku na mocy rozporządzenia Prezydenta RP Ignacego Mościckiego. Od tego czasu jest najważniejszą instytucją polskiego systemu ubezpieczeń społecznych. W obecnym kształcie, Zakład działa na podstawie ustawy z dnia 13 października 1998 roku o systemie ubezpieczeń społecznych.
Działalnością Zakładu kieruje Prezes Zakładu, powołany przez Prezesa Rady Ministrów. Prezes Zakładu reprezentuje instytucję na zewnątrz. Nadzór nad działalnością Zakładu sprawuje minister właściwy do spraw zabezpieczenia społecznego.
Fakty i dane
Pełna nazwa
Zakład Ubezpieczeń Społecznych
Zatrudnienie
45 000
Branża
Ubezpieczenia
Administracja publiczna
Czego oczekiwał klient?
Celem projektu było opracowanie i wdrożenie polityki bezpieczeństwa informacji według ISO 27001, co miało zakończyć się pozytywnym przejściem procesu certyfikacyjnego. Dzięki temu, oprócz zyskania prestiżowego certyfikatu zgodności z normą ISO 27001, zakład zwiększył ochronę przed nieuprawnionym dostępem i zminimalizował ryzyko utraty danych. Jest to o tyle istotne, że ochrona danych jest kluczowa w działalności operacyjnej ZUS.
Klient zdecydował się na współpracę z PBSG, ponieważ mogliśmy pochwalić się podobnymi projektami, ponadto w naszym portfolio znajdowały się instytucje o podobnym profilu działalności, odpowiedzialności i wielkości. Ważne było również to, że dysponujemy niezbędnymi narzędziami, aby przeprowadzić proces wdrożenia systemu w sposób kompleksowy i najbardziej pasujący do specyfiki urzędu. W tym celu wykorzystaliśmy oprogramowanie Smart: Architect, Portal, Risk co w znacznym stopniu przyśpieszyło oraz podniosło skuteczność wprowadzania wymagań organizacyjnych.
Poznaj ZUS
Co zrobiliśmy?
PRZEPROWADZILIŚMY ANALIZĘ
Wykonaliśmy analizę przedwdrożeniową, której wnioski i wyniki posłużyły do opracowania koncepcji systemu i dalszych rekomendacji. Pod uwagę wzięliśmy wymagania prawne w zakresie bezpieczeństwa informacji adekwatne do prowadzonej przez ZUS działalności. Ważna była również integracja z systemem zarządzania jakością według ISO 9001.
OPRACOWALIŚMY DOKUMENTACJĘ
Opracowaliśmy metodykę analizy ryzyka wraz z procesem zarządzania ryzykiem. Oprócz tego przygotowaliśmy i wdrożyliśmy dokumentację z zakresu bezpieczeństwa informacji. Powstał komplet dokumentów, w tym polityki bezpieczeństwa i deklaracji stosowania, a także niezbędne procedury i instrukcje.
PRZESZKOLILIŚMY PRACOWNIKÓW
Przeszkoliliśmy wskazaną grupę pracowników w zakresie normy ISO/IEC 27001 oraz prowadzenia audytów wewnętrznych. W tym celu zorganizowaliśmy warsztaty dla audytorów wewnętrznych SZBI. Dzięki temu pracownicy ZUS otrzymali wiedzę i narzędzia niezbędne do zarządzania bezpieczeństwem informacji.
AUDYT I ASYSTA
Na koniec oceniliśmy stan zgodności i przygotowania organizacji do certyfikacji ISO 27001. Przeprowadziliśmy serie audytów wewnętrznych wraz z przeglądem zarządzania. Zapewniliśmy również asystę podczas audytu certyfikującego. Dzięki naszemu wsparciu ZUS uzyskał certyfikat zgodności z normą ISO 27001.
Jakie były rezultaty?
Proces wprowadzania systemu bezpieczeństwa informacji prowadzony był we współpracy z doradcami PBSG. Dzięki pomocy naszych konsultantów Zakład Ubezpieczeń Społecznych dołączył do grona organizacji posiadających certyfikat systemu zarządzania bezpieczeństwem informacji według międzynarodowego standardu ISO 27001. Dla jak najlepszego prowadzenia procesu zarządzania ryzykiem oraz utrzymania dokumentacji systemu zostało wdrożone oprogramowanie Smart, które na moment zakończenia projektu (2008 rok) wykorzystywały już takie instytucje jak Ministerstwo Gospodarki czy UM Warszawa.
ZUS zyskał pozytywną rekomendację ze strony zespołu audytorskiego największej jednostki certyfikacyjnej – Polskiego Centrum Badań i Certyfikacji (PCBC). Audytorzy zweryfikowali m.in. opracowaną i wdrożoną dokumentację oraz sprawdzili świadomość pracowników co do funkcjonowania systemu. Ocena audytorów potwierdziła bardzo wysoki poziom zaangażowania kadry zarządczej w budowaniu mechanizmów obniżających ryzyko związanych z incydentami bezpieczeństwa informacji.
Dodajmy, że w opinii wielu ekspertów było to jedno z najważniejszych tego typu wdrożeń w 2008 roku.
Zastosowane techniki i modele działań:
- ISO/IEC 27001
- ISO 9001
- własna metodyka szacowania ryzyka
- audyt wewnętrzny
- szkolenia
- doradztwo
- asysta przy certyfikacji
Co zyskał klient?
Wzrost bezpieczeństwa informacji w działalności operacyjnej.
Prestiżowy certyfikat zgodności z normą ISO 27001.
System bezpieczeństwa informacji zintegrowany z systemem zarządzania jakością ISO 9001.
Zaawansowane narzędzie Smart wspierające procesy zarządzania ryzykiem.
Wzrost świadomości pracowników w kwestiach bezpieczeństwa informacji i zarządzania ryzykiem.