Czy ktoś już przerabiał może tematykę uzyskania certyfikatu ISO 27001 - systemu bezpieczeństwa informacji.
Często pojawia się to jako warunek konieczny w przetargach. Czy jego wdrożenie i utrzymanie jest problematyczne, czy raczej jest to sztuka dla sztuki? No i jakie mogą być koszta z tym związane?

Nie wypowiem się na temat kosztów, ale jeśli chodzi o wdrożenie i utrzymanie, to to pierwsze jest trudniejsze, jeśli wcześniej w firmie sprawy związane z bezpieczeństwem informacji nie były uporządkowane - w takim wypadku trzeba stworzyć całą dokumentację, procedury, postępowanie w razie zaistnienia incydentów, zweryfikować uprawnienia dostępu do wrażliwych danych, opracować BCP / DRP, itp., itd. Przyda się przeszkolony wewnętrzny audytor, który będzie w stanie ocenić, czy firma spełnia wymogi przed właściwym audytem certyfikującym. A jak już to wszystko zostanie wdrożone i będzie działać, to pozostaje recertyfikacja co rok.

Koszty potrafią się znacznie od siebie różnić, bo uzależnione są od wielu czynników.
Może to być zarówno kilkanaście jak i kilkadziesiąt tys zł.
Samo wdrożenie, to rozległy temat, bo wiąże się z wieloma rzeczami takimi jak przygotowanie dokumentacji, wdrożenie rozwiazań, przeszkolenie pracowników, w końcu audyt certyfikujący.
Powiem tak, skoro zadajesz takie pytania, to znaczy, że Twoja wiedza jest na bardzo podstawowym poziomie. Zastanów się nad jakimś consultingiem z tego zakresu... który Ci to zrobi. Odsyłam jeszcze tutaj pod linka: [LINK]
Masz tam opisane co i jak.

Wdrożenie systemu nie jest takie trudne - przeczytaj sam normę ----- co umiesz - potem audot wstępny / poprawiasz co słuszne i masz cert
Większość firm konsultingowych ni ma sensu...