Pobierz ofertę w formacie PDF

Zobacz wersję Demonstracyjną

Oprogramowanie do zarządzania ochroną danych osobowych zgodnie z Ustawą o Ochronie Danych Osobowych

Program służy do kompleksowego zarządzania Ochroną Danych Osobowych. Możliwy do zastosowania w różnorodnych organizacjach, w tym wielooddziałowych i korporacjach.    

Skutecznie wspiera i nadzoruje wykonywanie obowiązków Administratora Bezpieczeństwa Informacji oraz całych działów bezpieczeństwa informacji.    

Jest oprogramowaniem przenaczonym dla wielu użytkowników poprzez dostęp przez przeglądarkę internetową. Nie wymaga instalacji na komputerach lokalnych.    

Funkcje programu:

• Dostarcza pełny pakiet dokumentacji wymaganej przez Ustawę o Ochronie Danych Osobowych

• Pozwala zarządzać upoważnieniami i oświadczeniami o poufności

• Pozwala na prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych

• Ewidencjonuje udostępnianie danych osobowych

• Ewidencjonuje oprogramowanie służące do przetwarzania danych osobowych

• Ewidencjonuje zbiory danych osobowych i miejsca ich przetwarzania

• Zapewnia użytkownikom dostęp do dokumentów

• Nadzoruje proces szkoleń pracowniczych

• Nadzoruje proces zarządzania incydentami bezpieczeństwa

• Dokumentuje działania poprawiające stan bezpieczeństwa danych osobowych

Szczegółowy opis funkcji programu:

Dedykowany dostęp do pełnej bazy gotowych dokumentów wymaganych przez U.O.D.O.
Pakiet szablonów zawiera Politykę, Instrukcję, Regulaminy dla użytkowników, Formularze. Dokumenty można drukować i zatwierdzać.    

Możliwość tworzenia i udostępniania dokumentów operacyjnych upoważnionym użytkownikom
Przykładowe dokumenty: szablony umów z klientami, wzory kart gwarancyjnych, szablony dokumentów kadrowych/BHP, materiały szkoleniowe ODO dla użytkowników, raporty pokontrolne, sprawozdania roczne stanu ochrony danych osobowych.    

Prowadzenie ewidencji programów służących do przetwarzania danych osobowych
Program umożliwia ewidencjonowanie programów służących do przetwarzania danych osobowych z uwzględnieniem: poziomu bezpieczeństwa, sposobu obsługi serwisowej. Można umieszczać tam załączniki: wykaz pól informacyjnych, instrukcje obsługi programu, umowy o poufności lub umowy powierzenia.    

Prowadzenie ewidencji zbiorów danych osobowych
Program pozwala na tworzenie listy zbiorów danych osobowych z informacjami o: wersji (elektroniczna/papierowa), programach służących do przetwarzania zbioru i lokalizacji.    

Zarządzanie upoważnieniami osób
Program umożliwia tworzenie imiennych upoważnień do przetwarzania zbiorów danych osobowych, oraz oświadczeń o poufności. Upoważnienia i oświadczenia można drukować, podpisywać i przechowywać w aktach osobowych pracowników.   

Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych
Ewidencja stanowi listę osób upoważnionych (w tym użytkowników programu) , obejmującą: upoważnione zbiory, zakres uprawnień do przetwarzania, datę nadania i datę ustania upoważnienia.   

Planowanie i rejestracja szkoleń
Program umożliwia planowanie oraz rejestrowanie odbytych szkoleń pracowników, współpracowników, stażystów oraz innych osób wymagających szkoleń z zakresu ODO.   

Prowadzenie ewidencji udostępnionych danych osobowych
Program służy do rejestrowania faktu udostępnienia danych lub zbiorów danych osobowych innym podmiotom (kto, kiedy, jakie dane, podstawa udostępnienia ).   

Rejestracja incydentów bezpieczeństwa oraz problemów z infrastrukturą IT
Program umożliwia zgłaszanie i rejestrowanie naruszeń (incydentów) bezpieczeństwa ochrony danych osobowych. Doskonale nadaje się także do zgłaszania informatykowi problemów z infrastrukturą informatyczną i oprogramowaniem (tzw. HelpDesk).  

 Rejestr działań korygujących i zapobiegawczych
Program umożliwia rejestrację i nadzór nad wykonaniem działań podnoszących bezpieczeństwo danych osobowych. Rekomendujemy rejestrację tych działań, które wymagają od dyrekcji zaplanowania nakładów. 

Warunki instalacji i eksploatacji:

• Instalacja programu na serwerze klienta

• Wymagania: serwer PHP i baza SQL

• Po zakupie przesyłany jest do klienta link z plikami źródłowymi do pobrania

• Po pobraniu plików klient instaluje pliki źródłowe na serwerze PHP

• Po instalacji, Nabywca ma prawo do uzyskania konsultacji telefonicznych ze specjalistą, celem opracowania i dostosowania szablonów dokumentacji ODO do użycia w programie ABI

Wybrani użytkownicy programu ABI:

• Państwowa Wyższa Szkoła Zawodowa w Nowym Sączu

• Przedsiębiorstwo Wodno-Kanalizacyjne w Zielonej Górze

• Urząd Miasta Luboń

• Auto Salon Świtoń-Paczkowski Sp.j.

• Telewizja Kablowa Chopin

• Miejskie Przedsiębiorstwo Energetyki Cieplnej w Białymstoku

• Wojskowe Zakłady Lotnictwa w Bydgoszczy

• Powiatowy Inspektorat Weterynarii w Kamieniu Pomorskim

• Szpital Specjalistyczny im. L. Rydygiera w Krakowie

• Ośrodek Doskonalenia Nauczycieli w Koninie

• Uniwersytet Opolski

• PA-CO Bank Pabianice

• LGC Standards Sp. z o.o.

• Polski Związek Motorowy Autotour

• Geers

• Poltrade Waletko sp. j

Callio Secura

AiMS Management Consultants posiada wyłączność na reprezentowanie firmy Callio Technologies na terenie Polski, twórcy oprogramowania Callio Secura 17799:2005, wspierajacego wdrożenie i zarządzanie systemem zarządzania bezpieczeństwem według normy ISO 27001:2005.       

Program oferuje kompletny zestaw modułów zapewniających pełne wsparcie procesu wdrożenia i utrzymania ISO 27001.       

Opis możliwości programu:       

0 Moduł metodologia
Zawiera przewodnik po metodyce Callio Secura 17799, który szczegółowo zapoznaje z:
- interpretacją i wymaganiami normy ISO 27001 i innymi standardami bezpieczeństwa (COBIT)
- krokami prawidłowego i pełnego wdrożenia systemu ISO 27001
- praktycznymi wskazówkami przydatnymi do certyfikacji ISO 27001
- warunkami utrzymania system po uzyskaniu certyfikatu       

1 Moduł administracja
Pozwala poprawnie zdefiniować strukturę organizacyjną systemu zarządzania bezpieczeństem informacji, między innymi: wyznaczyć zakres systemu, osoby, funkcje, odpowiedzialności i uprawnienia, grupy projektowe, użytkowników systemu.       

2 Moduł Audyt Wstępny
Zapewnia wsparcie na etapie wstępnego przeprowadzenia auditu stanu bezpieczeństwa organizacji w oparciu o rozbudowane kwestionariusze “check-listy” (raportowanie wyników oceny i stworzenie planu osiągnięcia zgodności ze standardami bezpieczeństwa zgodnie z wymaganiami ISO 27001).       

3 Moduł Inwentaryzacja aktywów
Wspiera realizację etapu inwentaryzacji aktywów oraz zarządzanie aktywami po uzyskania certyfikatu ISO 27001. Moduł umożliwia:
- powiązanie procesów z aktywami
- zdefiniowanie gestorów aktywów       

4 Moduł Analiza ryzyka
- pozwala na identyfikację prawnych oraz biznesowych wymagań i powiązanie ich z uprzednio zinwentaryzowanymi aktywami.
- zapewnia narzędzia do identyfikacji podatności, zagrożeń, wyliczania ryzyka związanego z każdym aktywem ze względu na poufność informacji, integralność, dostępność oraz wymogi prawne.       

5 Moduł Postępowania z ryzykiem
Callio Secura 17799 pomaga stworzyć Plan Postępowania z Ryzykiem wraz z listą zabezpieczeń do wprowadzenia oraz tworzyć i monitorować plany ciągłości działania. Możliwe jest tworzenie scenariuszy implementacji zabezpieczeń pod kątem osiągania żądanych poziomów ryzyk.       

6 Moduł Audyty
- pozwala na opracowanie, przeprowadzenie i raportowanie auditów systemu zarządzania bezpieczeństwem informacji
umożliwia opracowanie i przegląd Deklaracji Stosowalności w oparciu o 127 standardowych zabezpieczeń wraz z uzasadnieniem wszystkich wyłączeń
- zapewnia wsparcie przeglądów dokonywanych przez kierownictwo.       

7 Moduł Zarządzanie dokumentami
Zarządzanie Dokumentami pozwala:
- tworzyć strukturę dokumentów systemu zarządzania bezpieczeństwem informacji – w tym politykami, procedurami
-określać role odnośnie tworzenia, zatwierdzania, dystrybucji, nadzorowania wersji, udostępniania i archiwizacji dokumentów
- chronić dokumenty poprzez centralizację ich przechowywania, kontrolować dostęp oraz nadzorować ich aktualność       

8 Moduł Szablony
Zawiera Dostęp do ponad 170 przykładowych dokumentów standardu z możliwością ich adaptacji na potrzeby własnej organizacji lub firmy (polityki, procedury, formularze, instrukcje, przykłady). Dokumenty, to Dobre Praktyki, opracowane na podstawie doświadczeń z ponad 1800 światowych firm.       

9 Moduł Raportowanie
Dostarcza szeregu pożytecznych raportów przydatnych do oceny stanu systemu zarządzania bezpieczeństwem informacji zarówno na etapie wdrożenia, jak i bieżącego działania i doskonalenia systemu po certyfikacji       

10 Moduł Centrum Świadomościowe
Zapewnia dedykowany dostęp wszystkim pracownikom organizacji do niezbędnej dokumentacji systemu zarządzania bezpieczeństwem a w szczególności do:
- biuletynów informacyjnych związanych z bezpieczeństwem (tzw. tablica ogłoszeń)
- materiałów szkoleniowych, zasad wewnątrz firmowych
- polityk, procedur, regulaminów
- odpowiedzialności i uprawnień związanych z prawidłowym działaniem systemu zarządzania bezpieczeństwem informacji       

Przykładowi użytkownicy Callio Secura 17799:
× Banco National del Lavoro, Argentina
× Banco Santander, Colombia
× BBVA Bank, Spain
× Export-Import Bank, China
× Government of the Province of Quebec, Canada
× Ministry of Defense, Canada
× Canada Laurentian Bank
× Visa, Canada
× NEC, Thailand
× Taiwan Power Corporation
× EGB Investment S.A. – POLSKA !
Obecnie stosowany jest z powodzeniem przez 1315 światowych organizacji.