Masz pytania? +48 (22) 299-50-34  |  biuro@iss-holding.pl

OCHRONA PREMIUM

BEST PARTNER IN BUSINESS SECURITY

Zapewniamy bezpieczeństwo Twojego biznesu. Nasze wieloletnie doświadczenie, potencjał techniczny i organizacyjny oraz kompetencje kadry menadżerskiej kwalifikują nas jako wiarygodnego i profesjonalnego partnera biznesowego.

   

Wiele firm wymaga od swoich partnerów realizujących usługi w sektorze bezpieczeństwa i ochrony, usług o szerszym zakresie. Z naszego doświadczenia, we współpracy przy zaawansowanych rozwiązaniach, wyodrębniliśmy zakresy usług, które nazwaliśmy usługami PREMIUM. Cała nasza kadra zarządcza szkolona jest w Europejskiej Akademii Bezpieczeństwa i Ochrony z siedzibą w Londynie. Nad zgodnością systemów ze standardami czuwa nasz ekspert z zakresu tworzenia, wdrażania i doskonalenia systemów zarządzania bezpieczeństwem, który jest członkiem między innymi BSI (British Standards Institution) czy BCI (Business Continuity Institue), gdzie bierze aktywny udział w dyskusjach i konsultowaniu nowych standardów w tym również norm ISO.

USŁUGA PREMIUM obejmuje:

Budowanie systemów bezpieczeństwa w oparciu o międzynarodowe i europejskie standardy British Standard 16000:2015 - Security management.

Wsparcie dla Security Managera (jako funkcji lub roli w organizacji) – dla tych firm, które posiadają̨ własne komórki bezpieczeństwa lub osoby realizujące te zadania.

Konsulting

BCM – Business Continiouity Management

Bezpieczeństwo informacji

Security Awareness

BUDOWANIE SYSTEMÓW BEZPIECZEŃSTWA W OPARCIU O BS 16000:2015

- Security management. DLA OPRACOWANIA EFEKTYWNEGO SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM FIZYCZNYM:

Wdrażamy systemy zarządzania bezpieczeństwem fizycznym w oparciu o standard BS 16000:2015 - Security management. Strategic and operational guidelines” co pozwola na związanie systemu ochrony fizycznej z systemami zarządzania bezpieczeństwem już funkcjonującymi w obiekcie. Standard został wydany przez BSI – jednak jego podstawy oparte są o wymagania zawarte w normach np. „ISO 31000:2009 – Zarządzanie ryzykiem – zasady i wytyczne (Risk management – Principles and guidelines)” czy pozostałe – np. ISO 9001, ISO 14001, czy znajdująca się obecnie w ostatnich fazach przygotowania ISO 45001 – zastępująca normę OHSAS (PN) 18001.

ZADANIA W RAMACH STANDARDU BS 16000:2015 - Security management:

  • Analizy kontekstu zewnętrznego
  • Analizy kontekstu wewnętrznego
  • Identyfikacja potrzeb interesariuszy
  • Opracowanie wizji bezpieczeństwa fizycznego oraz jej realizacji (ochrony fizycznej)
  • Opracowanie misji i polityki bezpieczeństwa
  • Opracowanie strategii bezpieczeństwa mającej na celu wdrożenie kompleksowego i komplementarnego systemu zarządzania bezpieczeństwem (2SMS, według załącznika), na modelu MCST
  • Wdrożenie systemu zarządzania bezpieczeństwem
  • Po wdrożeniu i zadziałaniu systemu– opracowanie 2SAS (systemu audytu bezpieczeństwa i ochrony), opartego o codzienne aktywności
  • Doskonalenie i rozwój systemu.

Standardy wiodące, na podstawie których budujemy systemy bezpieczeństwa oraz procedury bezpieczeństwa:

  • BS 16000:2015 Security management. Strategic and operational guidelines.
  • ISO 31000:2012 Zarządzanie ryzykiem – Zasady i wytyczne
  • ISO 27001:2017-06 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania
  • ISO 22301 Zarządzanie ciągłością działania BS 11200 Zarządzanie kryzysowe
  • Procedury GHP / GMP
  • ISO 28000 Specification for security management systems for the supply chain – Specyfikacja dla systemów zarzadzania bezpieczeństwem w łańcuchu dostaw;
  • TAPA FSR 2020 – Transported Asset Protection Association
  • IFS International Food standard BRC Global Standard for Food Safety
  • HACCP - Hazard Analysis & Critical Points
  • ISO 45001 Bezpieczeństwo I higiena pracy – wymagania dla pracowników ochrony
 

Wsparcie dla Security Managera

Obiekty, które mają zdefiniowane i określone role w bezpieczeństwie fizycznym najczęściej mają wyznaczoną osobę, która koordynuje i nadzoruje wykonywanie zadań ochronnych.

Nasza usługa w tym zakresie polega na dostarczeniu wsparcia w postaci:

  • Analityki bezpieczeństwa – analizy zdarzeń, obsługi incydentów, okresowych analiz bezpieczeństwa, w tym również w kierunku oceny stanu bezpieczeństwa czy też dostarczających danych wejściowych do oceny ryzyka (wspieranych również naszymi systemami rejestracji zdarzeń);
  • Audytów bezpieczeństwa – rozumianych jako zaplanowane, udokumentowane działania zmierzające do oceny stopnia wdrożenia systemów zarządzania bezpieczeństwem (również jako compliance) oraz adekwatności stosowanych zabezpieczeń do zagrożeń (podejście oparte o ryzyko);
  • Szkoleń – rozumianych jako dostarczenie wiedzy i umiejętności, zarówno w zakresie prowadzenia szkoleń i warsztatów jednostkowych, jak i zaprojektowanie i wdrożenie systemów zarządzania wiedzą o bezpieczeństwie(KMS), czy systemów szkoleniowych (LMS).

Dodatkowo w tym obszarze działamy w pełni systemowo, w oparciu o międzynarodowe i europejskie standardy.
Kluczowe działania w tej usłudze to:

  • Pełny i precyzyjny opis procesów logistycznych, z ujęciem zasobów (aktywów) niezbędnych do realizacji na każdym etapie (często bazujący na istniejących opisach procesów);
  • Wybór wiodącego modelu zarządzania bezpieczeństwem;
  • Analiza zagrożeń dla zasobów (aktywów), a tym samym dla procesów;
  • Określenie kluczowych działań w strategii redukcji ryzyka (po uzgodnieniu z klientem) i zaplanowanie działań i rozwiązań adekwatnych do budżetu i aktualnego stanu rozwoju technologicznego;
  • Opcjonalnie – opracowanie rozwiązań z zakresu zarządzania ciągłością działania (BCM) i zarządzania kryzysowego (CM) oraz rozwiązań w zakresie odtworzenia (DR).
  • Wdrożenie rozwiązań, zgodnie z Polityką i Strategią;
  • Audyt wdrożeniowy (compliance) w zakresie zaprojektowanego systemu (fazami lub całościowy);
  • •Po określonym czasie (nie mniej niż 3 miesiące funkcjonowania systemu) audyt bezpieczeństwa;
  • Po tych etapach kończony jest projekt wdrożeniowy a cały system przechodzi w cykl zgodny z PDCA – plan-do-check-act.

WAŻNE: Projekt wdrożenia systemu jest prowadzony zgodnie z zasadami zarządzania projektami. Tworzona (lub aktualizowana) dokumentacja systemowa jest wprowadzana na bieżąco do systemu wspierającego IT.

 

Konsulting

Klienta może być tylko uzgodnienie i podpisanie stosownych regulaminów, instrukcji i procedur oraz bieżące monitorowanie na dostarczonych wskaźnikach (lub na własnych metodach oceny) poziomu jakości dostarczanej usługi. W ramach oceny działań doradczych – mogą to być np. sprawność i szybkość reakcji na zmieniające się otoczenie (prawne, bezpośrednie) w zakresie aktualizacji systemu bezpieczeństwa fizycznego w całym zakresie (aktualizacja procedur, szkolenia i wdrożenie ich w życie, sprawdzenie skuteczności działania). W obszarze ochrony fizycznej – skuteczność działań posterunków (stałych, doraźnych, patroli) skuteczność działania punktów kontroli bezpieczeństwa, sprawdzanych różnymi metodami audytu (w tym testami ochrony), we wszystkich powierzonych obszarach bezpieczeństwa. Celem jaki przyświecał przy konstrukcji tego typu usługi jest zrozumienie kierunków rozwoju organizacji. Podstawą jest model Atkinsona, firmy doskonale elastycznej, w której organizacja skupia się głównie na swoim głównym biznesie (core business), pozostałe czynności w ramach procesów wspomagających kupowane są od dostawców. Naszym core businessem jest bezpieczeństwo fizyczne, dlatego chcemy dostarczyć usługi na najwyższym poziomie i takiej, w której działanie Klienta ograniczone jest do minimum. Po to, aby mógł realizować swoje podstawowe działania.

Obszary bezpieczeństwa

Obszarami bezpieczeństwa w niniejszej ofercie nazywamy wyodrębnione zakresy działania i funkcjonowania ochrony (nie tylko fizycznej). Podział ten najczęściej jest pochodną podziału zawartego w ustawach. Niniejsza oferta obejmuje usługi konsultingu skupione na czterech podstawowych obszarach, przy czym trzy z nich mogą zostać objęte w całości przez ISS.

Zadania w ramach konsultingu

W obszarach powyżej, czyli w zakresie bezpieczeństwa fizycznego, bezpieczeństwa pożarowego i bezpieczeństwa informacji obsługa konsultingowa zawiera następujące działania (w dalszej treści przypisane do kolejnych etapów cyklu P-D-C-A):

  • Tworzenie, aktualizację dokumentacji bezpieczeństwa obejmującej politykę bezpieczeństwa, strategię bezpieczeństwa oraz dokumenty wiodące na szczeblu wykonawczym, tj,. w zakresie ochrony fizycznej – plan/instrukcję ochrony, w zakresie bezpieczeństwa pożarowego – instrukcję bezpieczeństwa pożarowego, w zakresie ochrony danych osobowych – politykę bezpieczeństwa danych osobowych (w przypadku objęcia funkcji ABI, również instrukcję zarządzania systemem).
  • Szkolenia, rozumiane jako opracowanie i dostarczenie materiałów szkoleniowych do akceptacji przez zarządzającego organizacją, prowadzenie szkoleń w wybranych zakresach dla wszystkich wymaganych stanowisk Klienta.
  • Nadzór nad rozwiązaniami technicznymi w obszarze wsparcia przetargów i wyboru dostawców rozwiązań, nadzór nad realizacją przeglądów i konserwacji.
  • Organizację współpracy z podmiotami zewnętrznymi, w szczególności w zakresie uzyskiwania opinii i stanowisk organów i urzędów właściwych do realizacji przepisów prawa w zakresie bezpieczeństwa fizycznego.
  • Nadzór nad właściwym wdrożeniem, działaniem i rozwojem systemu zarządzania bezpieczeństwem fizycznym w szczególności poprzez realizację audytów systemu zarządzania bezpieczeństwem fizycznym oraz audytów bezpieczeństwa.
  • Bieżące konsultacje w zakresie bezpieczeństwa fizycznego, w tym konsultacje w obszarze integracji systemu zarządzania bezpieczeństwem z innymi rozwiązaniami Klienta, w tym np. udział w tworzeniu regulacji i rozwiązań obejmujących obowiązki i prawa pracowników w zakresie bezpieczeństwa fizycznego.

W ujęciu procesu zarządzania bezpieczeństwem, działania te obejmują:

Usługa konsultingowa może być świadczona jako odrębne działanie. Jednak ze względu na bardzo silne powiązanie z pracownikami ochrony, którzy w tej koncepcji stają się poziomem wykonawczym wszystkich obszarów objętych konsultingiem, wskazane jest, aby realizacja była prowadzona przez jeden podmiot.

 

Zarządzanie ciągłością działania

Najważniejszym atrybutem wielu obiektów jest dostępność. Przykładowo w centrach handlowych dla konkretnych najemców związana jest z ich procesem głównym, niezależnie czy jest to placówka handlowa, usługowa, rozrywkowa, czy medyczna. Przerwanie możliwości realizacji usług stanowi przerwanie procesu, a co za tym idzie straty dla najemców, ale również i dla samego centrum (zależne od umów).

Wdrożenie systemu zarządzania ciągłością działania jako rozwinięcia systemu bezpieczeństwa pozwoli na osiągnięcie pewności w zakresie dostępności do obiektu

Niewiele firm w Polsce posiada opracowane systemy zarządzania ciągłością działania, na które składają się:

  • Analiza ryzyka;
  • Analiza skutku zdarzenia (BIA – business impact analysys);
  • Określenie maksymalnego czasu przestoju (zależnie od przyjętej metodologii – MAO – maximum acceptable outage, MTPD – maximum tolerable period of disruption);
  • Planów odpowiedzi na zdarzenie (IRP – incydent response plan), czasem jako plany zarządzania kryzysowego;
  • Plany ciągłości działania (BCP – business continuity plan);
  • Planów odbudowy (DRP – sisaster recovery plan).

Jednocześnie większość testów jakie są realizowane obejmują tylko kwestie ewakuacji personelu i klientów w przypadku wystąpienia zdarzeń miejscowych – takich jak pożar, awaria techniczna, etc. W tych działaniach, opisanych w Instrukcji Bezpieczeństwa Pożarowego, często brakuje elementów charakterystycznych dla zarządzania ciągłością działania, w tym:

  • Wydzielonego zespołu, opartego o role (z właściwymi zastępstwami)
  • Reakcji na zdarzenia – w tym określenie czasu i momentu uruchomienia planów (ciągłości działania czy odbudowy), obejmującego nie tylko kwestie samej ewakuacji, ale również warunków technicznych i organizacyjnych, które są niezbędne do zapewnienia dalszego funkcjonowania obiektu;
  • Właściwego zarządzania kryzysem, wraz z zasadami komunikacji;
  • Oraz wielu innych zadań.

Założenia dla systemu

System będzie zrealizowany w oparciu o międzynarodowe standardy związane z zarządzaniem ciągłością działania, w tym:

W zakresie przepisów prawa – podstawą będą adekwatne przepisy prawne, związane z charakterystyką obiektu.

Bezpieczeństwo i ochrona fizyczna w organizacjach, w których wiodące jest bezpieczeństwo informacji

W organizacjach, dla których najważniejszym zasobem są informacje, bezpieczeństwo i ochrona fizyczna są elementami wspierającymi. W zależności od wdrożonych systemów zarządzania bezpieczeństwem informacji, role mogą się rozkładać różnie.

Działania w tych obszarach i realizacja wskazanych zabezpieczeń powinna się odbywać w sposób zintegrowany już od poziomu oceny ryzyka w organizacji. Innymi słowy, zadania i cele powinny wynikać z głównych planów postępowania z ryzykiem, a działania ochronne stanowić część realizacji strategii redukcji ryzyka (jako elementu całościowego systemu zarządzania bezpieczeństwem informacji).

Ochrona danych osobowych (lub informacji)

Założenia dla systemu

System będzie zrealizowany w oparciu o standardy związane z bezpieczeństwem informacji, w tym:

SECURITY AWARENESS

Udział w szkoleniach w zakresie budowania świadomości. Są to specjalne programy dla pracowników oparte o aktywne formy uczestniczenia. Lider projektu opracował i realizował projekty w zakresie security awareness pod nazwą „Bezpieczna Fabryka”. Na projekty składały się: Szkolenia interaktywne - w formie współuczestniczącej. Zadane lektury / Ćwiczenia praktyczne.