Cena brutto (zł)
Liczba wariantów: 2
Czas realizacji
(miesiące)
Rating
Dofinansowanie
(max. 100 tys. zł)
Usługa ma na celu opracowanie indywidualnej dokumentacji systemowej dla firmy wraz z identyfikacją zagrożeń oraz sposobów ich rozwiązywania. Polega na identyfikacji procesów oraz obszarów przetwarzania danych, następnie opracowaniu udokumentowanych standardów do procesów oraz zabezpieczeń do procesów przetwarzania, napisaniem wniosku o certyfikacje oraz reprezentowaniem przedsiębiorcy w całym procesie certyfikacji przez niezależną jednostkę certyfikującą.
Końcowym elementem jest certyfikacja poprzez akredytowaną jednostkę certyfikującą. Zakres usługi nie zawiera w sobie kosztu uzyskania certyfikatu (samo podejście do certyfikacji jest najmniejszym kosztem - kluczowy koszt stanowi przygotowanie organizacji do tego procesu), który nadawany jest przez jednostkę akredytowaną. Zawiera zaś wszystkie koszty, które są niezbędne do uzyskania takiej certyfikacji.
Etap I 48- 128 h
Audyt wstępny procesów organizacji 15-35 h
1.Identyfikacja procesów
2.Analiza procesów realizowanych przez firmę
3.Podział procesów biznesowych, operacyjnych oraz wspomagających
4.Analiza aktualnej dokumentacji operacyjnej firmy
5.Analiza aktywów informacyjnych organizacji
6.Identyfikacji czynności przetwarzania danych osobowych
Analiza kontekstu organizacji 15-35 h
1.Identyfikacja czynników wewnętrznych i zewnętrznych
2.Identyfikacja stron zainteresowanych oraz ich wymagań
3.Identyfikacja ryzyka procesowego i bezpieczeństwa informacji
4.Opracowanie zakresu systemu
5.Identyfikacja zbiorów danych osobowych oraz ich struktury
6.Określenie podstaw celów i podstaw prawnych przetwarzania danych osobowych
7.Określenie obowiązku informacyjnego i odbiorców danych osobowych
Określenie sekwencji procesów i ich wzajemnego oddziaływania 18-58 h
1.Opracowanie mapy procesów
2.Określenie sekwencji przepływów danych wejściowych i wyjściowych
3.Przypasowanie wskaźników efektywności
4.Określenie i opracowanie zabezpieczeń technicznych i organizacyjnych dla zasobów informacyjnych
5.Przydział właścicieli procesów
6.Analiza zasobów do realizacji procesów
7.Przepływ komunikacji w procesach wewnętrznych
8.Opracowanie dokumentacji powierzeń i udostepnień danych osobowych
Etap II 80-96 h
Przygotowanie schematu dokumentacji 55-66 h
1.Opracowanie księgi, jakości systemu zarządzania jakością według normy ISO 9001:2015
2.Opracowanie Polityki Bezpieczeństwa Danych Osobowych
3.Opracowanie Polityki Bezpieczeństwa Systemów Teleinformatycznych
4.Opracowanie Rejestru Czynności przetwarzania danych osobowych
5.Podział zakresu procedur
6.Określenie i opracowanie Polityki Jakości
7.Określenie celów operacyjnych według metodologii SMART
8.Analiza ryzyka procesowego FMEA
9.Opracowanie procedur operacyjnych dla org.
10.Opracowanie procedur odnośnie raportów
11.Opracowanie procedur działań korygujących oraz procedur odnośnie ciągłego doskonalenia
12.Opracowanie Planu Ciągłości działania
13.Określenie zasobów potrzebnych dla realizacji każdego procesu zawartego w mapie procesów
14.Opracowanie Klauzul informacyjnych
Analiza gotowości wdrożenia dokumentacji systemowej 25-30 h
1.Analiza wykonanej dokumentacji z właścicielami procesów
2.Doradztwo w zakresie Polityki i procedur bezpieczeństwa informacji i danych osobowych
3.Doradztwo w zakresie wykorzystania formularzy i raportów operacyjnych procesów
4.Weryfikacji zasobów w zakresie : ludzie, infrastruktura
Etap III 40-48 h
Analizy systemu 12- 15 h
1.Analiza raportów wskaźników procesów - do zidentyfikowanych procesów przypasowuje się wskaźniki mierzalne, raporty wskaźników pokazują skuteczność realizacji procesu.
2.Analiza wskaźników biznesowych org.- pokazujących postęp biznesowy organizacji np. procentowy wzrost sprzedaży, wartości zamówień /transakcji
3.Zadowolenie klienta- proces identyfikacji mierzalnego wyniku zadowolenia lub jego braku produktu/usługi poprzez ankiety zadowolenia, wyniki komunikacji i rozpatrywanych reklamacji
4.Analiza powierzeń i udostepnień danych osobowych
5.Ocena skutków dla ochrony danych osobowych i bezpieczeństwa informacji DPIA
Audyt wewnętrzny 12-15 h
6.Opracowanie systemu audytów wewnętrznych
7. Określenie harmonogramów audytów
8.Plan Audytów
9.Wykonanie audytów procesów
10. Wykonania monitorowania procesów przetwarzania danych osobowych i bezpieczeństwa informacji
11.opracowanie raportu z audytów wewnętrznych
Przegląd zarządzania 16-18 h
12.Analiza danych wejściowych do przeglądu zarządzania
13.Opracowanie celów operacyjnych na kolejny czasookres
14.Analiza niezgodności systemowych
15.Analiza zasadności czynności i kategorii przetwarzania danych osobowych
16.Opracowanie planu działań korygujących i zapobiegawczych
17.Opracowanie raportu z przeglądu zarządzania
18.Zaplanowanie działań korygujących do praktycznej działalności procesów
19.Monitowanie wskaźników mierzalnych zidentyfikowanych procesów
20.Korekta działań operacyjnych na podstawie analiz wskaźników
Etap IV 40-48 h
Zgłoszenie do certyfikacji 20-24 h
1. Przygotowanie wniosków do certyfikacji systemu ISO 9001:2015,systemu ISO/EIC 27701:2019
2.Zgłoszenie wniosku do jednostki certyfikującej
3.Opracowanie formularzy przygotowawczych do certyfikacji
4.Przesłanie dokumentacji wymaganej przez jednostkę dla I etapu audytu certyfikującego
5.Reprezentacja organizacji w czasie etapu certyfikacji
Przygotowanie do certyfikacji 20-24 h
1.Reprezentowanie organizacji podczas audytu certyfikującego
2.Przygotowanie i przedstawienie audytorom dokumentacji systemowej i operacyjnej
3.Opracowanie działań korygujących w wyniku audytu certyfikującego
Efektem usługi ma być uzyskanie certyfikatu jakości ISO 9001;2015, ISO/EIC 27701:2019
Zakres usługi nie zawiera w sobie kosztu uzyskania certyfikatu , zawiera zaś wszystkie koszty, które są niezbędne do uzyskania takiej certyfikacji.
Lp. | Produkt | Forma |
---|---|---|
1 | Dokumentacja dot. systemu zarządzania jakością i bezpieczeństwa danych (tj. obejmująca dokument/raport z audytu (Etap I), schematy dokumentacji (Etap II), analiza systemu (etap III)). Po zakończeniu etapu opracowania nastąpi plan wdrożenia . | papierowa lub elektroniczna |
Wdrożenie nastąpi po zakończeniu etapu opracowania na podstawie zatwierdzonego Planu Wdrożenia Usługi
Dostawca usługi nie jest akredytowaną jednostką certyfikującą i nie ma uprawnień do wydawania tego rodzaju dokumentów.
Odbiorca usługi po zakończeniu etapu opracowania na podstawie zatwierdzonego planu wdrożenia będzie miał 18 miesięcy na uzyskanie certyfikatu poprzez akredytowaną jednostkę certyfikującą.
Lp. | Produkt | Forma |
---|---|---|
1 | Plan wdrożenia usługi | papierowa lub elektroniczna |
5170365364
ul. Katedralna 5/20, Przemyśl 37-700
Centrum Wspierania Przedsiębiorczości Spółka z ograniczoną odpowiedzialnością jest firmą świadczącą kompleksowe, profesjonalne usługi w zakresie pozyskiwania środków finansowych pochodzących z Unii Eu...
Wizytówka