Skocz do zawartości
Lexis

Jak legalnie korzystać z tej normy?

Rekomendowane odpowiedzi

Cześć, czy mógłby mi ktoś wytłumaczyć,w jaki sposób legalnie korzystać z tej normy? Nie wiem od czego zacząć, a chciałbym z jej korzystać z mojej firmie

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W pierwszej kolejności to kupić normę ISO 27001 ze strony PKN (elektroniczna lub planszowa). a później przeczytać i stosować :). Norma kosztuje:

  • Plik - 159,80  PLN
  • CD - 191,80  PLN
  • Papier - 213,10  PLN

Normy niestety nie można kopiować ani udostępniać.

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Rafał, zapomniałeś o jeszcze jednym ważnym kroku, czyli dostosowaniu tej normy do działalności firmy. Niestety, ale sam dokument nie jest "gotowcem", w którym wystarczy tylko uzupełnić dane. Będziemy musieli we własnym zakresie zidentyfikować wszystkie zbiory danych, sprawdzić czy nasza firma jest w ogóle w stanie spełnić wymagania tej normy (np: zmiana haseł co 30 dni, wprowadzenie dysków do kopiowania bazy danych osobowych etc.). Niektórzy kupowali tą normę, po czym stwierdzali, że nie są w stanie spełnić części jej wymagań.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Możesz za to skopiować (przerobić/edytować/dostosować) politykę bezpieczeństwa często szkół/uczelni, czy też innych organów państwowych, które wprost wskazują, że opierają się na tej normie. Jest to taki lifehack, na którym możemy się oprzeć. I tak, i tak taka norma będzie musiała być dostosowana, więc będziemy mieli 2 w jednym :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

A czy takie dostosowanie normy wzięte z innych stron nie jest czasem nielegalne? Rozumiem, że jak kupię tę normę to nie będą to wytyczne, a określony wzór, które trzeba będzie wypełnić i minimalnie skorygować? Jeśli urzędy korzystają z tej normy to też powinny wypełniać ten wzór, czyli de facto kopiowałbym czyjąś własność intelektualną (w postaci wzoru dokumentów), co pewnie podlega pod jakieś przepisy?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz legalnie z niej korzystać, to musisz kupić licencję o której pisał Rafał i kropka. Ale moim zdaniem to i tak przepłacanie, gdyż potem i tak trzeba będzie dostosować ją do naszej firmy. Regulacja prawna w tym zakresie nie jest szczególnie skomplikowana, wobec czego można zlecić komuś stworzenie tych dokumentów w oparciu o ustawy/rozporządzenia. Z pewnością będą to podobne koszty jak za korzystanie z normy ISO, którą trzeba audytować/certyfikować etc.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Normy nie można kopiować, ani udostępniać, ale bez problemu znajdziesz w internecie polityki bezpieczeństwa lub instrukcje zarządzania urzędów, które korzystają właśnie z tej normy. Jest to zawsze jakieś obejście :ph34r: Mym zdaniem warto z niego skorzystać, w szczególności, że jak pisali poprzednicy będziesz musiał dostosować tą normę do swojej firmy

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


×
×
  • Dodaj nową pozycję...