W pierwszym etapie, zostanie przygotowany raport analizujący poziom bezpieczeństwa informacji w Grupie Lotos oraz opracowany model struktury organizacyjnej do zarządzania bezpieczeństwem na bazie metodyki TISM. Kolejnym krokiem będzie opracowanie dokumentów: Polityka Bezpieczeństwa Informacji (PBI), Polityka Bezpieczeństwa Systemu Informatycznego wraz z uwzględnieniem aspektów ciągłości działania (BCP - Business Continuity Planning) oraz System Zarządzania Bezpieczeństwem Informacji (ISMS – Information Security Management System) w zakresie systemów IT. Zostaną również przeprowadzone niezbędne szkolenia pracowników Grupy Lotos.

Głównym celem stworzenia i wdrożenia Modelu Bezpieczeństwa Informacji w Grupie LOTOS, jest zbudowanie mechanizmów bezpieczeństwa zapewniających poziom ochrony adekwatny do wartości informacji oraz poziomu ryzyk zagrażających prawidłowemu funkcjonowaniu procesów biznesowych, ze szczególnym uwzględnieniem elementów tych procesów obsługiwanych przez systemy IT Grupy LOTOS (systemy informatyczne, sieci WAN i LAN).

Niewykluczone, że zakres prac zostanie rozszerzony o opracowanie zasad i niezbędnej dokumentacji oraz wsparcie przy wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) w zakresie pozostałych obszarów biznesowych organizacji (poza IT).

Zakończenie prac planowane jest w pierwszym kwartale 2007 r.

Źródło: ERPreview.pl