Malon Group traktuje ISO/IEC 27001:2022 przede wszystkim jako narzędzie zarządzania ryzykiem – nie wyłącznie jako standard bezpieczeństwa IT. Punktem wyjścia jest tu uznanie informacji za składnik aktywów organizacji o realnej wartości biznesowej: informacja może istnieć w postaci cyfrowej, papierowej, słownej lub wizualnej, a jej utrata, zniekształcenie czy nieuprawnione ujawnienie przekłada się bezpośrednio na zakłócenia procesów, straty finansowe i ryzyko prawne. W Polsce funkcjonuje ponad dwieście aktów prawnych nakładających obowiązki w zakresie ochrony informacji – od RODO, przez ustawy o tajemnicy zawodowej (lekarskiej, bankowej, adwokackiej, handlowej), po przepisy o ochronie informacji niejawnych. SZBI wdrożony zgodnie z ISO/IEC 27001 stanowi ustrukturyzowaną odpowiedź na tę złożoną mozaikę wymogów.

Proces wdrożenia prowadzimy w czterech etapach, zobrazowanych przez nas w formie diagramu dostępnego dla klientów jeszcze przed podjęciem decyzji o współpracy. Prace obejmują wszystkie obszary wskazane w normie: politykę bezpieczeństwa, organizację i bezpieczeństwo zasobów ludzkich, zarządzanie aktywami, kontrolę dostępu, kryptografię, bezpieczeństwo fizyczne i środowiskowe, bezpieczeństwo komunikacji i eksploatacji, relacje z dostawcami, zarządzanie incydentami oraz aspekty ciągłości działania. Projekt poprzedza bezpłatna konsultacja, podczas której wspólnie ustalamy zakres certyfikacji i rzeczywisty punkt startowy organizacji.

Szkolenia realizujemy pod marką szkoleniaiso.edu.pl – odrębnej platformy edukacyjnej Malon Group. Zakres obejmuje nie tylko wymagania normy ISO/IEC 27001, lecz także powiązane dokumenty z rodziny ISO/IEC 27000: przewodnik wdrożenia (27003), pomiary (27004), zarządzanie ryzykiem w bezpieczeństwie informacji (27005) oraz wymagania dla jednostek certyfikujących (27006). Dzięki temu uczestnicy rozumieją normę w jej pełnym ekosystemie normatywnym, a nie jako izolowany zestaw wymagań.

Oferta Malon Group nie kończy się na uzyskaniu certyfikatu. Świadczymy usługi nadzorowania wdrożonych systemów – zapewniając ich zgodność i aktualność między audytami certyfikującymi – oraz doskonalenia systemów w reakcji na zmieniające się zagrożenia i wymagania regulacyjne. Klientom działającym w środowiskach wymagających rozszerzonej ochrony prywatności oferujemy wdrożenie ISO/IEC 27701 (rozszerzenia SZBI o zarządzanie danymi osobowymi), przygotowanie do oceny TISAX® (sektor motoryzacyjny), a także wsparcie we wdrożeniu wymogów Dyrektywy NIS 2 / Ustawy o Krajowym Systemie Cyberbezpieczeństwa i normy ISO/IEC 42001 dotyczącej zarządzania systemami sztucznej inteligencji.

Malon Group specjalizuje się w kompleksowym wdrażaniu, utrzymywaniu oraz doskonaleniu systemów zarządzania opartych na międzynarodowych normach ISO. Eksperci przeprowadzają organizacje przez pełen proces certyfikacyjny: od rzetelnego audytu wstępnego i analizy luk, przez budowę dedykowanej dokumentacji i warsztaty dla personelu, aż po realizację audytów wewnętrznych i asystę podczas audytu końcowego.

Wysoce rozbudowana oferta wdrożeniowa obejmuje m.in.:

• Zarządzanie jakością – projektowanie systemów wg ISO 9001 oraz rygorystycznych norm branżowych: IATF 16949 (motoryzacja), ISO/TS 22163 (kolejnictwo) czy AQAP (sektor zbrojeniowy).
• Bezpieczeństwo informacji i IT – kompleksowe wdrożenia ISO/IEC 27001, zarządzanie ciągłością działania ISO 22301, ochrona prywatności ISO 27701, przygotowanie do oceny TISAX® oraz najnowsze standardy w obszarze sztucznej inteligencji (ISO/IEC 42001).
• Zarządzanie środowiskowe i energetyczne – wdrożenia ISO 14001, ISO 50001, EMAS oraz certyfikacje z zakresu zrównoważonej gospodarki (FSC, PEFC, ISCC, RSPO).
• Bezpieczeństwo i higiena pracy – budowa środowiska pracy opartego na normie ISO 45001 oraz standardach dla podwykonawców (SCC) i dyrektywie SEVESO III.
• Bezpieczeństwo żywności i logistyka – implementacja systemów HACCP, ISO 22000, GMP+, BRC, IFS Food, a także standardów dla łańcucha dostaw (ISO 28000, TAPA, SQAS).
• Zarządzanie ryzykiem i Compliance – wdrażanie systemów zarządzania ryzykiem ISO 31000, przeciwdziałania korupcji ISO 37001 oraz zarządzania zgodnością ISO 37301.

Poza klasycznymi systemami certyfikowanymi, działalność operacyjna Malon Group obejmuje szerokie spektrum usług wspierających rozwój firm w obliczu nowoczesnych regulacji i trendów rynkowych.

• Szkolenia dla biznesu (Akademia Malon) – setki zrealizowanych kursów dla audytorów wewnętrznych, pełnomocników i kadry menedżerskiej. Praktyczne warsztaty obejmują nie tylko normy ISO, ale też zaawansowane narzędzia zarządzania: Six Sigma, System 5S, SPC, FMEA czy analizę SWOT.
• Odpowiedzialność społeczna (CSR / ESG) – doradztwo i przygotowanie firm do raportowania niefinansowego i audytów etycznych. Obejmuje standardy SA8000, ISO 26000, platformę Sedex (SMETA), amfori BSCI, raporty GRI oraz proces pozyskiwania oceny EcoVadis.
• Wyroby medyczne – specjalistyczne wsparcie dla producentów i importerów branży medycznej (zgodność z rygorystycznym rozporządzeniem MDR, wdrażanie ISO 13485 oraz analiza ryzyka wyrobów medycznych wg ISO 14971).
• Cyberbezpieczeństwo i RODO – wdrażanie systemów ochrony danych osobowych, a także pełne przygotowanie przedsiębiorstw do wymogów Dyrektywy NIS2 i Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC).
• Ochrona sygnalistów i procedury wewnętrzne – sprawne wdrażanie bezpiecznych, uregulowanych prawnie kanałów zgłaszania nieprawidłowości (whistleblowing).
• Audyty i ocena zgodności – outsourcing audytów (wewnętrznych, drugiej strony, audytów dostawców) oraz profesjonalne audyty energetyczne.

• Ponad dwie dekady doświadczenia – nieprzerwana obecność na rynku konsultingowym od 2001 roku i setki pomyślnie zrealizowanych projektów certyfikacyjnych.
• Interdyscyplinarność i wszechstronność – niespotykanie szeroki wachlarz kompetencji zespołu, pozwalający obsługiwać organizacje od branży spożywczej, przez szpitale i laboratoria, aż po sektor IT, automotive i wojskowość.
• Potężne zaplecze edukacyjne – własna platforma szkoleniowa i wyspecjalizowana kadra dydaktyczna stosująca autorskie, poparte praktyką materiały i metody nauczania.
• Biegłość w nowoczesnych trendach – wdrażanie najbardziej aktualnych standardów rynkowych wykraczających poza klasyczne ISO, w tym wymogów z zakresu ESG, śladu węglowego, TISAX® czy bezpieczeństwa sztucznej inteligencji.
• Kompleksowość „pod jednym dachem” – łączenie usług konsultingowych z usługami szkoleniowymi, audytowymi i wsparciem prawno-regulacyjnym, dające klientom pełne poczucie opieki organizacyjnej.

Centrum Doradczo Szkoleniowe Malon Group to jedna z czołowych polskich firm doradczych, która z sukcesami wspiera organizacje w optymalizacji procesów biznesowych od 2001 roku (początkowo pod nazwą „DPF MALON”). Siedziba rejestrowa spółki mieści się w prestiżowym, zabytkowym budynku NOT we Wrocławiu, natomiast główne biuro operacyjne oraz komfortowe zaplecze szkoleniowe zlokalizowane są w nowoczesnym biurowcu Quattro Forum.

Największym kapitałem Malon Group jest wysoko wykwalifikowany, interdyscyplinarny zespół konsultantów, trenerów i ekspertów, łączący gruntowną wiedzę teoretyczną z wieloletnią praktyką biznesową. Firma gwarantuje całkowite bezpieczeństwo i poufność powierzonych danych, działając wyłącznie na legalnym, certyfikowanym oprogramowaniu (certyfikat Microsoft License Management). Otwartość na rynek, wysokie standardy etyczne oraz dynamikę rozwoju potwierdza m.in. członkostwo w Zachodniej Izbie Gospodarczej oraz rozbudowana sieć biur regionalnych, umożliwiająca płynną realizację projektów doradczych i wdrożeniowych na terenie całego kraju.

Malon Group

Oferta