Skocz do zawartości

Jak legalnie korzystać z tej normy?


Lexis

Rekomendowane odpowiedzi

W pierwszej kolejności to kupić normę ISO 27001 ze strony PKN (elektroniczna lub planszowa). a później przeczytać i stosować :). Norma kosztuje:

  • Plik - 159,80  PLN
  • CD - 191,80  PLN
  • Papier - 213,10  PLN

Normy niestety nie można kopiować ani udostępniać.

  • Like 1
Odnośnik do odpowiedzi

Rafał, zapomniałeś o jeszcze jednym ważnym kroku, czyli dostosowaniu tej normy do działalności firmy. Niestety, ale sam dokument nie jest "gotowcem", w którym wystarczy tylko uzupełnić dane. Będziemy musieli we własnym zakresie zidentyfikować wszystkie zbiory danych, sprawdzić czy nasza firma jest w ogóle w stanie spełnić wymagania tej normy (np: zmiana haseł co 30 dni, wprowadzenie dysków do kopiowania bazy danych osobowych etc.). Niektórzy kupowali tą normę, po czym stwierdzali, że nie są w stanie spełnić części jej wymagań.

Odnośnik do odpowiedzi

Możesz za to skopiować (przerobić/edytować/dostosować) politykę bezpieczeństwa często szkół/uczelni, czy też innych organów państwowych, które wprost wskazują, że opierają się na tej normie. Jest to taki lifehack, na którym możemy się oprzeć. I tak, i tak taka norma będzie musiała być dostosowana, więc będziemy mieli 2 w jednym :P

Odnośnik do odpowiedzi

A czy takie dostosowanie normy wzięte z innych stron nie jest czasem nielegalne? Rozumiem, że jak kupię tę normę to nie będą to wytyczne, a określony wzór, które trzeba będzie wypełnić i minimalnie skorygować? Jeśli urzędy korzystają z tej normy to też powinny wypełniać ten wzór, czyli de facto kopiowałbym czyjąś własność intelektualną (w postaci wzoru dokumentów), co pewnie podlega pod jakieś przepisy?

Odnośnik do odpowiedzi

Jeśli chcesz legalnie z niej korzystać, to musisz kupić licencję o której pisał Rafał i kropka. Ale moim zdaniem to i tak przepłacanie, gdyż potem i tak trzeba będzie dostosować ją do naszej firmy. Regulacja prawna w tym zakresie nie jest szczególnie skomplikowana, wobec czego można zlecić komuś stworzenie tych dokumentów w oparciu o ustawy/rozporządzenia. Z pewnością będą to podobne koszty jak za korzystanie z normy ISO, którą trzeba audytować/certyfikować etc.

Odnośnik do odpowiedzi
  • 1 month later...

Normy nie można kopiować, ani udostępniać, ale bez problemu znajdziesz w internecie polityki bezpieczeństwa lub instrukcje zarządzania urzędów, które korzystają właśnie z tej normy. Jest to zawsze jakieś obejście :ph34r: Mym zdaniem warto z niego skorzystać, w szczególności, że jak pisali poprzednicy będziesz musiał dostosować tą normę do swojej firmy

Odnośnik do odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Aby korzystać z naszego forum dyskusyjnego należy zaakceptować regulamin oraz Politykę prywatności znajdujące się pod adresem: Regulamin oraz Polityka prywatności