Portal ISO i NIS2
Automatyczne, audytowalne dowody zgodności — ISO 27001/9001, NIS2 i CE maszyn — oraz procesy pracownicze w jednym miejscu.
Jak to wygląda w portalu
Przykładowe widoki z danymi demonstracyjnymi.
- Analiza ryzyka i bezpieczeństwo systemów Pokryte
- Obsługa incydentów Częściowe
- Ciągłość działania i kopie zapasowe Pokryte
- Bezpieczeństwo łańcucha dostaw Pokryte
- Kryptografia i szyfrowanie Pokryte
- Kanał zgłoszeń do CSIRT Luka
- Klasyfikacja (Art. 3) zaliczone
- Ocena ryzyka (ISO 12100) zaliczone
- Dokumentacja techniczna zaliczone
- 4 Deklaracja Zgodności UE do zrobienia
Portal ISO i NIS2 to jeden system, w którym zbierasz automatyczne, audytowalne dowody zgodności — od zapoznań z dokumentami i szkoleń, przez rejestry ISO 27001/9001, po zgodność sektorową NIS2 i oznakowanie CE maszyn. Zamiast papierowego obiegu i arkuszy krążących mailem masz jedno źródło prawdy z pełnym śladem: kto, kiedy i z którą wersją.
Aplikacja powstała przy wdrożeniu ISO/IEC 27001, dlatego każdy moduł odpowiada na konkretny wymóg normy lub przepisu — i od razu generuje dowód dla audytora.
NIS2 i zgodność sektorowa
Zgodność NIS2 bez chaosu
Od pytania „czy mnie to dotyczy?” po gotowe dowody — bez arkuszy krążących mailem.
- Samoidentyfikacja podmiotu — test 3-kryterialny (sektor · wielkość · status szczególny): podmiot kluczowy, ważny czy poza zakresem.
- Checklista art. 21 — 10 środków zarządzania ryzykiem z opisem wymogu i statusem realizacji.
- Mapa pokrycia NIS2 ↔ ISO — widok dla klienta: co ISO 27001 już realizuje.
- Rejestr incydentów — odrębny od RODO tor CSIRT (24 h / 72 h / 1 miesiąc).
Zgodność maszynowa CE (Rozp. UE 2023/1230)
Pełny pipeline oceny zgodności maszyny — z niezmiennym śladem decyzji.
- Klasyfikacja (Art. 3) — silnik reguł wskazuje typ produktu; człowiek może skorygować wynik z uzasadnieniem.
- Ocena ryzyka — wg ISO 12100 (dotkliwość × prawdopodobieństwo × ekspozycja); ryzyka krytyczne blokują zatwierdzenie.
- Dokumentacja techniczna — wymagany zestaw dobierany do typu maszyny, wersjonowany.
- Deklaracje i istotna modyfikacja — Deklaracja Zgodności UE / Włączenia jako PDF; ocena, kiedy potrzebna jest nowa ocena zgodności.
Gotowość audytowa i ślad decyzji
Każda decyzja, zapoznanie i dokument mają datę, autora i wersję.
- Bramki pipeline zgodności — widać, które etapy są zaliczone, a co blokuje wprowadzenie do obrotu.
- Niezmienny audit log — kto, kiedy i co zmienił, przy każdej operacji.
- Rejestr maszyn i aktywów — z wersjonowaniem chroniącym historyczne wyniki oceny.
- Import i eksport XLSX — dane przenosisz masowo zamiast wpisywać ręcznie.
ISO 27001 / 9001
Dowody zgodności ISO — automatycznie
Zapoznania z wersjonowaniem, skrót treści i audit log zamiast papierowych oświadczeń.
- Repozytorium z wersjonowaniem — nowa wersja dokumentu wymusza automatyczne ponowne zapoznanie.
- Potwierdzenia zapoznań — zapis wiąże użytkownika, wersję, czas i skrót treści (SHA-256).
- Audit log i retencja — niezmienny dziennik zgodny z polityką forensics.
- Szablony przypisań — dokumenty przypisują się automatycznie wg działu/roli.
Rejestry ISO w standardzie
Spójny komplet rejestrów SZBI z filtrowaniem, legendami słowników i historią zmian.
- Ryzyka i działania korygujące — spójna skala i czytelne legendy kodów.
- Incydenty i podatności — w jednym miejscu (A.5.24–A.5.28, A.8.8).
- Dostawcy i zgodność prawna — relacje z dostawcami, rejestr zgodności, czynności przetwarzania (RODO).
- Audyty i przeglądy zarządzania — pełen cykl doskonalenia (9.2 / 9.3).
Świadomość i kompetencje
Szkolenia z quizami, cykliczność i gotowość przed audytem.
- Szkolenia slajdowe + quiz — wynik i data ukończenia jako dowód kompetencji.
- Cykliczność awareness — szkolenia wygasają po 12 miesiącach i wracają na listę.
- TODO przed audytem — checklista z paskiem postępu: zero otwartych = gotowi.
- Mapa pokrycia normy — co jest już pokryte, a gdzie są luki do domknięcia.
Procesy pracownicze
Onboarding bez papieru
Jedna lista kontrolna, która sama przypisuje polityki i generuje dowody wykonania.
- Lista kontrolna z dowodami — NDA, zakres obowiązków, szkolenia, wydanie sprzętu, konta, MFA.
- Automatyczne zapoznania — właściwy zestaw polityk wg roli/działu.
- Wydanie sprzętu — powiązane z inwentarzem już w trakcie onboardingu.
- Krok „nie dotyczy” — z uzasadnieniem, zamiast pozorowanego „zrobione”.
Offboarding pod kontrolą
Zwrot sprzętu, dezaktywacja kont i exit interview — z twardymi dowodami zamknięcia.
- Obowiązkowy zwrot sprzętu — widać od razu, co jeszcze nieoddane.
- Dezaktywacja kont i dostępów — lista systemów, karty dostępu, NDA-on-exit.
- Exit interview i backup — jako udokumentowane kroki.
- Retencja i RODO — pseudonimizacja bez usuwania wymaganych dowodów.
Sprzęt i teczka pracownika
Jedno spojrzenie: sprzęt, zapoznania, szkolenia i co jeszcze jest do zrobienia.
- Sprzęt powierzony — nr seryjny, data wydania, stan; powiązany z inwentaryzacją aktywów.
- Karta pracownika — sprzęt, zapoznania i szkolenia na jednym ekranie.
- Sygnały „do zrobienia” — zaległe zapoznania, nieukończone szkolenia, nieoddany sprzęt.
- Spójność z HR — wydanie w onboardingu, obowiązkowy zwrot w offboardingu.
Chcesz zobaczyć portal w działaniu na swoich procesach? Napisz do nas — pokażemy, jak zmieścić ISO, NIS2 i procesy pracownicze w jednym, audytowalnym miejscu.
Skontaktuj się z nami
Potrzebujesz aplikacji, konsultacji lub pomocy w zakresie systemów utrzymania ruchu klasy CMMS/EAM?
Najczęstsze pytania
- Czym różni się zgodność ISO 27001 od NIS2 w portalu?
ISO 27001 to dobrowolny system zarządzania bezpieczeństwem informacji; NIS2 (ustawa o KSC) to obowiązek prawny dla wybranych sektorów.
Portal pokazuje mapę pokrycia: większość środków NIS2 (art. 21) realizują już zabezpieczenia ISO 27001 — a tam, gdzie NIS2 wymaga czegoś ponad (np. terminy zgłoszeń do CSIRT), wskazuje lukę do domknięcia.
- Czy portal zastępuje papierowe oświadczenia o zapoznaniu?
Tak. Zapoznanie potwierdzane jest elektronicznie i wiązane z użytkownikiem, wersją dokumentu, czasem oraz skrótem treści (SHA-256), a wszystko trafia do niezmiennego audit logu.
- Czy obsługuje ocenę zgodności maszyn (CE)?
Tak. Portal prowadzi pełny pipeline wg Rozporządzenia (UE) 2023/1230: klasyfikację, ocenę ryzyka (ISO 12100), dokumentację techniczną oraz generowanie Deklaracji Zgodności UE / Włączenia.
- Jakie procesy HR obejmuje?
Onboarding, offboarding i zmianę stanowiska jako listy kontrolne z odpowiedzialnymi i terminami, wydanie oraz zwrot sprzętu, a także kartę pracownika z podglądem zapoznań i szkoleń.
- Jak wdraża się portal w firmie?
Logowanie oparte jest o Microsoft Entra ID (Azure AD), dane trzymane są w Azure, a pracowników dodaje się świadomie. Skontaktuj się z nami — dobierzemy zakres modułów do Twoich potrzeb i wymogów audytu.