Skocz do zawartości
Zaloguj się, aby obserwować  
Lexis

Jak legalnie korzystać z tej normy?

Recommended Posts

Cześć, czy mógłby mi ktoś wytłumaczyć,w jaki sposób legalnie korzystać z tej normy? Nie wiem od czego zacząć, a chciałbym z jej korzystać z mojej firmie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W pierwszej kolejności to kupić normę ISO 27001 ze strony PKN (elektroniczna lub planszowa). a później przeczytać i stosować :). Norma kosztuje:

  • Plik - 159,80  PLN
  • CD - 191,80  PLN
  • Papier - 213,10  PLN

Normy niestety nie można kopiować ani udostępniać.

  • Like 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Rafał, zapomniałeś o jeszcze jednym ważnym kroku, czyli dostosowaniu tej normy do działalności firmy. Niestety, ale sam dokument nie jest "gotowcem", w którym wystarczy tylko uzupełnić dane. Będziemy musieli we własnym zakresie zidentyfikować wszystkie zbiory danych, sprawdzić czy nasza firma jest w ogóle w stanie spełnić wymagania tej normy (np: zmiana haseł co 30 dni, wprowadzenie dysków do kopiowania bazy danych osobowych etc.). Niektórzy kupowali tą normę, po czym stwierdzali, że nie są w stanie spełnić części jej wymagań.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Możesz za to skopiować (przerobić/edytować/dostosować) politykę bezpieczeństwa często szkół/uczelni, czy też innych organów państwowych, które wprost wskazują, że opierają się na tej normie. Jest to taki lifehack, na którym możemy się oprzeć. I tak, i tak taka norma będzie musiała być dostosowana, więc będziemy mieli 2 w jednym :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A czy takie dostosowanie normy wzięte z innych stron nie jest czasem nielegalne? Rozumiem, że jak kupię tę normę to nie będą to wytyczne, a określony wzór, które trzeba będzie wypełnić i minimalnie skorygować? Jeśli urzędy korzystają z tej normy to też powinny wypełniać ten wzór, czyli de facto kopiowałbym czyjąś własność intelektualną (w postaci wzoru dokumentów), co pewnie podlega pod jakieś przepisy?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli chcesz legalnie z niej korzystać, to musisz kupić licencję o której pisał Rafał i kropka. Ale moim zdaniem to i tak przepłacanie, gdyż potem i tak trzeba będzie dostosować ją do naszej firmy. Regulacja prawna w tym zakresie nie jest szczególnie skomplikowana, wobec czego można zlecić komuś stworzenie tych dokumentów w oparciu o ustawy/rozporządzenia. Z pewnością będą to podobne koszty jak za korzystanie z normy ISO, którą trzeba audytować/certyfikować etc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Normy nie można kopiować, ani udostępniać, ale bez problemu znajdziesz w internecie polityki bezpieczeństwa lub instrukcje zarządzania urzędów, które korzystają właśnie z tej normy. Jest to zawsze jakieś obejście :ph34r: Mym zdaniem warto z niego skorzystać, w szczególności, że jak pisali poprzednicy będziesz musiał dostosować tą normę do swojej firmy

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Utwórz konto lub zaloguj się, aby skomentować

Musisz być użytkownikiem, aby dodać komentarz

Utwórz konto

Zarejestruj nowe konto na forum. To jest łatwe!

Zarejestruj nowe konto

Zaloguj się

Masz już konto? Zaloguj się.

Zaloguj się
Zaloguj się, aby obserwować  

×