Konzultační a podpůrné služby pro orgány veřejné správy při plnění požadavků zákona č.365/2000 Sb., o ISVS.
Služby v oblasti bezpečnosti informací dle ISO 27001.
Provádíme analýzu rizik v oblasti kybernetické bezpečnosti, bezpečnosti informací a ochrany osobních údajů.
Naše služby
Společnost BE-MI. CZ poskytuje služby pokrývající celý životní cyklus projektu od úvodní analýzy a poradenství, přes vytvoření návrhu řešení a jeho implementaci, až po samotnou instalaci u klienta a následný dohled a audit.
Zákon č.365/2000 Sb., o informačních systémech veřejné správy ve znění pozdějších předpisů, představuje pro orgány veřejné správy širokou a zároveň složitou oblast časově náročných činností v sekci informatiky. Ne vždy je pro orgán veřejné správy jednoduché být v souladu s požadovanou legislativou.
- pomůžeme identifikovat ISVS, u kterých vykonáváte úlohu správce ve smyslu zákona o ISVS.
- pomůžeme analyzovat vazby vašich ISVS a PIS.
- provedeme audit technické dokumentace k realizaci referenčního rozhraní.
- vaší organizaci zavedeme „Dlouhodobé řízení ISVS„.
- vypracujeme za vás „Informační koncepci a Provozní dokumentaci“ dle vyhlášky č. 529/2006 Sb.
- zajistíme atestaci ,,Dlouhodobého řízení“ a „ Referenčního rozhraní“ u akreditovaného atestačního střediska.
- pomůžeme s předáním údajů do veřejných systémů ministerstva vnitra.
- IS o ISVS dle vyhlášky vyhláška č.528/2006 Sb., a IS o DP č.469/2006 Sb.
- provedeme audit webových stránek dle vyhlášky č.68/2008 Sb., o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením.
ISMS – Information Security Management System
Je efektivní dokumentovaný systém řízení a správy informačních aktiv s cílem eliminovat jejich možnou ztrátu nebo poškození tím, že jsou určena aktiva, která se mají chránit, jsou zvolena a řízena možná rizika bezpečnosti informací, jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována.
Naše společnost poskytuje zákazníkům služby v oblasti bezpečnosti informací vyžadované pro úspěšné zavádění a následnou certifikaci systému ISMS dle normy ISO/IEC 27001. Naše služby jsou určené nejen zájemcům o certifikaci systému ISMS, ale i organizacím pro které je bezpečnost jejich IT infrastruktury nedílnou součástí chodu společnosti.
- Dokumentace
Našim zákazníkům nabízíme metodickou pomoc při sprácování a tvorbě bezpečnostní dokumentace.
- Analýza rizik
Základní stavební kámen pro zavedení systému řízení bezpečnosti je analýza rizik. Identifikace rizik a zavedení správného ekonomicky přijatelného protiopatření je cílem každé organizace.
Provádíme analýzu rizik pomocí specializovaného softwarového programu RANIT. Stanovíme slabá místa systému a navrhneme přijatelná protiopatření.
- Interní Audit ISMS
Ve vaší organici provedeme interní audit. Audit posoudí shodu reálné úrovně stavu bezpečnosti v organizaci s bezpečnostními požadavky normy. Audit rovněž prověří účinnost jednotlivých opatření a úplnost použitých procesů.
Služby v oblasti organizaci veřejných zakázek dle zákona č.137/2006 Sb.
Cílem našich služeb je efektivní průběh veřejných zákázek s cílem vybrat pro naše zákazníky nejvhodnějšího spolehlivého uchazeče.
Nabízíme:
- Příprava a vedení výběrového řízení od vyhlášení až po uzavření smlouvy s uchazečem dle platné legislativy.
- Příprava zadávací dokumentace.
- Příprava návrhu smlouvy.
- Audit kvality dodávky.
Nabízíme naše zkušenosti a odborné znalosti v oblasti ICT.