Materiały konferencyjne SEP 2020

W celu zapewnienia poufności każdy zapis, dokument czy informacja powinny być chro- nione przed ujawnieniem. Przykładowo – w procedurze przetargowej nie można dopuszczać do sytuacji, że jeden z oferentów zna tajniki negocjacji i pozycji pozostałych i dzięki tej wiedzy może złożyć konkurencyjną ofertę, z góry stawiającą go na wygranej pozycji. Bez względu na rodzaj informacji oraz formę ich przechowywania należy je chronić. W dobie komputeryzacji nietrudno o ich utratę, uszkodzenie, ujawnienie, niedozwoloną mody- fikację, a nawet kradzież. W celu ochrony danych, zapisów, informacji i dokumentów stosuje się szereg procedur mających zabezpieczyć je przed niebezpiecznymi zdarzeniami stosuje się standaryzowane systemy zarządzania bezpieczeństwem informacji [12]. Efekty wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO/IEC 27001 jakie można zaobserwować to m.in . • Spełnienie wymagań w zakresie wdrożenia RODO oraz Ustawy o Krajowym Systemie Cyberbezpieczeństwa, • Eliminacja ryzyka związanego z naliczeniem kar za niewdrożenie skutecznych zabez- pieczeń, • Przygotowanie organizacji na incydenty związane z bezpieczeństwem informacji (prze- zwyciężenie ich bądź minimalizacja wpływu na organizację), • Poprawa świadomości pracowników w zakresie wiedzy o zagrożeniach dla informacji przetwarzanych w Spółce:  nieudane próby wyłudzenia środków pieniężnych bądź informacji (ataki socjotech- niczne, phishing ,podszywanie się pod pracownika spółki czy też Urzędu Patento- wego). 4. NOWE WDROŻENIA A ZINTEGROWANY SYSTEM ZARZĄDZANIA W POLSKIEJ GRUPIE GÓRNICZEJ S.A. Polska Grupa Górnicza S.A. jest obecnie w trakcie wdrażania nowego, internetowego systemu dostępnego w formie witryny internetowej. Mowa tu o Business Process Management , czyli BPM. Witryna jest opracowana w taki sposób, aby każdy pracownik miał możliwość w szybki i łatwy sposób odnalezienia wszystkich najważniejszych informacji związanych z funkcjono- waniem zintegrowanego systemu zarządzania począwszy od informacji podstawowych o przed- siębiorstwie takich jak np.: schemat organizacyjny, mapa procesów biznesowych, informacja o właścicielach procesów, lista pracowników, czy role, stanowiska i funkcje. Kolejny podroz- dział szeroko rozbudowanego menu pozwala na odnalezienie najważniejszych dokumentów przedsiębiorstwa (Polityka ZSZ, Księga ZSZ, Certyfikaty, lista procedur, biblioteka dokumen- tów oraz załączniki do procedur). Ponadto w witrynie BPM można znaleźć informacje doty- czące kart oceny ryzyka zawodowego na poszczególnych stanowiskach pracy, czynniki ryzyka, informacje o zdarzeniach potencjalnie wypadkowych, aspektach środowiskowych, rejestr ak- tów i wymagań prawnych. Ponadto od 2019 roku BPM został uzupełniony o informacje doty- czące RODO oraz plan postępowania z ryzykiem i karty ryzyka utraty P.I.D. PODSUMOWANIE Polska Grupa Górnicza S.A. na przestrzeni lat wdrażała nowe systemy począwszy od zarzą- dzania jakością, przez zarządzanie bezpieczeństwem i higieną pracy, zarządzanie środowisko- we po zarządzanie bezpieczeństwem informacji. Przedsiębiorstwo uzyskało certyfikat potwier- dzający spełnienie wymagań norm ISO 9001, ISO 14001, PN-N-18001, ISO/IEC 27001.