ENERGA ISO 27001

Firma PBSG została wybrana przez Energa SA do realizacji projektu – Opracowanie i wdrożenie Polityki Bezpieczeństwa Teleinformatycznego Energa SA.

Celem projektu jest przygotowanie i wdrożenie Polityki Bezpieczeństwa Teleinformatycznego  w Energa SA.

Przedmiotem zamówienia jest świadczenie usług polegających na:

  • Przeprowadzaniu audytu rozbieżności oraz opracowanie raportu dotyczącego zgodności systemu zarządzania bezpieczeństwem teleinformatycznym z najlepszymi praktykami międzynarodowymi (w szczególności z normą PN-ISO/IEC 27001:2007 w obszarze bezpieczeństwa informacji oraz PN-ISO/lEC 20000:2007/ITIL w obszarze jakości usług IT)
  • Zaprojektowaniu polityki bezpieczeństwa teleinformatycznego składającej się z:
    • mapy procesów wraz z rekomendacją wyboru narzędzia do wspomagania zarządzania polityką umożliwiającego modelowanie procesów, rozproszoną analizę ryzyka oraz zarządzanie audytami
    • niezbędnych dokumentów powiązanych tj. procedur, zasad i standardów, etc; uwzględniających wnioski wynikające z audytu
  • Przeanalizowaniu, zaprojektowaniu, wdrożeniu oraz przygotowaniu do monitorowania następujących obszarów bezpieczeństwa informacji:
    • polityki bezpieczeństwa,
    • organizacji bezpieczeństwa,
    • zarządzanie aktywami i ryzykiem
    • bezpieczeństwa osobowego,
    • bezpieczeństwa fizycznego i środowiskowego,
    • zarządzanie systemami i sieciami IT,
    • kontroli dostępu,
    • pozyskiwania, rozwoju i utrzymania systemów informatycznych,
    • zarządzanie incydentami związanymi z bezpieczeństwem informacji,
    • zarządzania ciągłością działania,
    • zgodność z przepisami prawa.
  • Przeanalizowaniu, zaprojektowaniu, wdrożeniu oraz przygotowaniu do monitorowania następujących obszarów jakości usług informatycznych:
    A. procesów dostarczania usług IT, w tym:

    • zarządzania poziomem usług,
    • sporządzania raportu usług,
    • zarządzania ciągłością i dostępnością usług,
    • planowania budżetu i rozliczaniem usług IT,
    • zarządzania potencjałem wykonawczym,
      B. zarządzania bezpieczeństwem informacji procesów zarządzania związkami biznesowymi oraz podwykonawcami (w tym rozpoznawanie oczekiwań jednostek organizacyjnych ENERGA SA w stosunku do potrzeb w obszarze IT oraz zarządzanie wykonawcami zewnętrznymi IT w celu egzekwowania od nich jednolitego poziomu usług),
      C. procesów rozwiązań (zarządzanie incydentami oraz zarządzanie problemami pojawiającymi się w trakcie eksploatacji systemów IT),
      D. procesów kontrolnych (zarządzanie konfiguracją oraz zmianami systemów i sieci teleinformatycznych),
      F. procesów zarządzania wydawaniem (nowych usług, systemów, sieci, oprogramowania i sprzętu teleinformatycznego).
  • Przygotowaniu i przeprowadzeniu instruktażu wdrożeniowego oraz dostarczenie szkoleń e-Iearningowych z zakresu polityki bezpieczeństwa teleinformatycznego dla pracowników
  • Wdrożeniu Polityki Bezpieczeństwa Teleinformatycznego (w obszarze
    ochrony informacji oraz jakości usług IT),
  • Implementacji mechanizmów zabezpieczeń wymaganych przez Politykę Bezpieczeństwa Teleinformatycznego,
  • Przygotowaniu  organizacji do monitorowania Polityki Bezpieczeństwa Teleinformatycznego.

ENERGA jest jednym z czterech wielkich holdingów elektroenergetycznych w Polsce. Jego siedziba znajduje się w Gdańsku. Grupa ENERGA to producent, dostawca i sprzedawca prądu dla 2,5 mln gospodarstw domowych oraz do ponad 300 tysięcy firm. Krajowy lider w produkcji energii ze źródeł odnawialnych oraz jeden z największych pracodawców w Polsce – zatrudnia ponad 12,5 tys. osób. W skład grupy kapitałowej wchodzi kilkadziesiąt spółek, oferujących wiele zróżnicowanych i zdywersyfikowanych usług – jak produkcja, dystrybucja, obrót hurtowy i detaliczny energią elektryczną oraz cieplną, a także telemechanika, budownictwo energetyczne, usługi transportowe, informatyczne, turystyczne, oświetlenie dróg i iluminacja obiektów oraz usługi hotelowe i szkoleniowe.