Portal ISO i NIS2

Automatyczne, audytowalne dowody zgodności — ISO 27001/9001, NIS2 i CE maszyn — oraz procesy pracownicze w jednym miejscu.

Jak to wygląda w portalu

Przykładowe widoki z danymi demonstracyjnymi.

Pulpit zarządczy dane demonstracyjne
92% Zapoznania
78% Szkolenia
3 Sprzęt nieoddany
Ukończone zapoznania w czasie
64% sty 71% lut 80% mar 85% kwi 88% maj 92% cze
Mapa pokrycia NIS2 → ISO
8/10 art. 21
pokryte przez ISO
  • Analiza ryzyka i bezpieczeństwo systemów Pokryte
  • Obsługa incydentów Częściowe
  • Ciągłość działania i kopie zapasowe Pokryte
  • Bezpieczeństwo łańcucha dostaw Pokryte
  • Kryptografia i szyfrowanie Pokryte
  • Kanał zgłoszeń do CSIRT Luka
Ocena zgodności maszyny
Gotowość pipeline (2023/1230)
3/4
  • Klasyfikacja (Art. 3) zaliczone
  • Ocena ryzyka (ISO 12100) zaliczone
  • Dokumentacja techniczna zaliczone
  • 4 Deklaracja Zgodności UE do zrobienia

Portal ISO i NIS2 to jeden system, w którym zbierasz automatyczne, audytowalne dowody zgodności — od zapoznań z dokumentami i szkoleń, przez rejestry ISO 27001/9001, po zgodność sektorową NIS2 i oznakowanie CE maszyn. Zamiast papierowego obiegu i arkuszy krążących mailem masz jedno źródło prawdy z pełnym śladem: kto, kiedy i z którą wersją.

Aplikacja powstała przy wdrożeniu ISO/IEC 27001, dlatego każdy moduł odpowiada na konkretny wymóg normy lub przepisu — i od razu generuje dowód dla audytora.

NIS2 i zgodność sektorowa

Zgodność NIS2 bez chaosu

Od pytania „czy mnie to dotyczy?” po gotowe dowody — bez arkuszy krążących mailem.

  • Samoidentyfikacja podmiotu — test 3-kryterialny (sektor · wielkość · status szczególny): podmiot kluczowy, ważny czy poza zakresem.
  • Checklista art. 21 — 10 środków zarządzania ryzykiem z opisem wymogu i statusem realizacji.
  • Mapa pokrycia NIS2 ↔ ISO — widok dla klienta: co ISO 27001 już realizuje.
  • Rejestr incydentów — odrębny od RODO tor CSIRT (24 h / 72 h / 1 miesiąc).

Zgodność maszynowa CE (Rozp. UE 2023/1230)

Pełny pipeline oceny zgodności maszyny — z niezmiennym śladem decyzji.

  • Klasyfikacja (Art. 3) — silnik reguł wskazuje typ produktu; człowiek może skorygować wynik z uzasadnieniem.
  • Ocena ryzyka — wg ISO 12100 (dotkliwość × prawdopodobieństwo × ekspozycja); ryzyka krytyczne blokują zatwierdzenie.
  • Dokumentacja techniczna — wymagany zestaw dobierany do typu maszyny, wersjonowany.
  • Deklaracje i istotna modyfikacja — Deklaracja Zgodności UE / Włączenia jako PDF; ocena, kiedy potrzebna jest nowa ocena zgodności.

Gotowość audytowa i ślad decyzji

Każda decyzja, zapoznanie i dokument mają datę, autora i wersję.

  • Bramki pipeline zgodności — widać, które etapy są zaliczone, a co blokuje wprowadzenie do obrotu.
  • Niezmienny audit log — kto, kiedy i co zmienił, przy każdej operacji.
  • Rejestr maszyn i aktywów — z wersjonowaniem chroniącym historyczne wyniki oceny.
  • Import i eksport XLSX — dane przenosisz masowo zamiast wpisywać ręcznie.

ISO 27001 / 9001

Dowody zgodności ISO — automatycznie

Zapoznania z wersjonowaniem, skrót treści i audit log zamiast papierowych oświadczeń.

  • Repozytorium z wersjonowaniem — nowa wersja dokumentu wymusza automatyczne ponowne zapoznanie.
  • Potwierdzenia zapoznań — zapis wiąże użytkownika, wersję, czas i skrót treści (SHA-256).
  • Audit log i retencja — niezmienny dziennik zgodny z polityką forensics.
  • Szablony przypisań — dokumenty przypisują się automatycznie wg działu/roli.

Rejestry ISO w standardzie

Spójny komplet rejestrów SZBI z filtrowaniem, legendami słowników i historią zmian.

  • Ryzyka i działania korygujące — spójna skala i czytelne legendy kodów.
  • Incydenty i podatności — w jednym miejscu (A.5.24–A.5.28, A.8.8).
  • Dostawcy i zgodność prawna — relacje z dostawcami, rejestr zgodności, czynności przetwarzania (RODO).
  • Audyty i przeglądy zarządzania — pełen cykl doskonalenia (9.2 / 9.3).

Świadomość i kompetencje

Szkolenia z quizami, cykliczność i gotowość przed audytem.

  • Szkolenia slajdowe + quiz — wynik i data ukończenia jako dowód kompetencji.
  • Cykliczność awareness — szkolenia wygasają po 12 miesiącach i wracają na listę.
  • TODO przed audytem — checklista z paskiem postępu: zero otwartych = gotowi.
  • Mapa pokrycia normy — co jest już pokryte, a gdzie są luki do domknięcia.

Procesy pracownicze

Onboarding bez papieru

Jedna lista kontrolna, która sama przypisuje polityki i generuje dowody wykonania.

  • Lista kontrolna z dowodami — NDA, zakres obowiązków, szkolenia, wydanie sprzętu, konta, MFA.
  • Automatyczne zapoznania — właściwy zestaw polityk wg roli/działu.
  • Wydanie sprzętu — powiązane z inwentarzem już w trakcie onboardingu.
  • Krok „nie dotyczy” — z uzasadnieniem, zamiast pozorowanego „zrobione”.

Offboarding pod kontrolą

Zwrot sprzętu, dezaktywacja kont i exit interview — z twardymi dowodami zamknięcia.

  • Obowiązkowy zwrot sprzętu — widać od razu, co jeszcze nieoddane.
  • Dezaktywacja kont i dostępów — lista systemów, karty dostępu, NDA-on-exit.
  • Exit interview i backup — jako udokumentowane kroki.
  • Retencja i RODO — pseudonimizacja bez usuwania wymaganych dowodów.

Sprzęt i teczka pracownika

Jedno spojrzenie: sprzęt, zapoznania, szkolenia i co jeszcze jest do zrobienia.

  • Sprzęt powierzony — nr seryjny, data wydania, stan; powiązany z inwentaryzacją aktywów.
  • Karta pracownika — sprzęt, zapoznania i szkolenia na jednym ekranie.
  • Sygnały „do zrobienia” — zaległe zapoznania, nieukończone szkolenia, nieoddany sprzęt.
  • Spójność z HR — wydanie w onboardingu, obowiązkowy zwrot w offboardingu.

Chcesz zobaczyć portal w działaniu na swoich procesach? Napisz do nas — pokażemy, jak zmieścić ISO, NIS2 i procesy pracownicze w jednym, audytowalnym miejscu.

Skontaktuj się z nami

Potrzebujesz aplikacji, konsultacji lub pomocy w zakresie systemów utrzymania ruchu klasy CMMS/EAM?

Najczęstsze pytania

  • Czym różni się zgodność ISO 27001 od NIS2 w portalu?
  • Czy portal zastępuje papierowe oświadczenia o zapoznaniu?
  • Czy obsługuje ocenę zgodności maszyn (CE)?
  • Jakie procesy HR obejmuje?
  • Jak wdraża się portal w firmie?