Główna Usługi ISO 27001
Certyfikacja bezpieczeństwa

ISO 27001 dla kancelarii —
certyfikat który otwiera drzwi

ISO 27001 to międzynarodowy standard zarządzania bezpieczeństwem informacji. Dla kancelarii obsługujących klientów korporacyjnych to nie tylko prestiż — to konkretny dowód że system ochrony danych działa. Pomagamy kancelarii zbudować system bezpieczeństwa gotowy do certyfikacji przez akredytowaną jednostkę.

Zapytaj o certyfikację ISO 27001 Zobacz jak przebiega proces
Co robimy w ramach usługi
  • Analiza luk względem ISO 27001:2022 (gap analysis)
  • Budowa systemu zarządzania bezpieczeństwem (ISMS)
  • Opracowanie wymaganej dokumentacji i polityk
  • Wdrożenie zabezpieczeń technicznych i organizacyjnych
  • Audyt wewnętrzny — przygotowanie do certyfikacji
  • Koordynacja z wybraną jednostką certyfikującą
Rafał Dobrosielski — ISO 27001 Lead Auditor (BSI/IRCA). Budujemy ISMS i przygotowujemy dokumentację gotową do certyfikacji. Certyfikacja trwa zazwyczaj 7–18 miesięcy. Pierwsza konsultacja bezpłatna.
Dlaczego warto

Co daje kancelarii certyfikat ISO 27001

ISO 27001 to nie tylko certyfikat na ścianie. To system który realnie zmniejsza ryzyko incydentów i otwiera drzwi do klientów korporacyjnych.

🏆

Przewaga konkurencyjna przy przetargach

Kancelaria z ISO 27001 odpowiada na pytania o bezpieczeństwo jednym dokumentem — zamiast każdorazowo tłumaczyć jakie zabezpieczenia wdrożyła i dlaczego są wystarczające.

📋

Zgodność z wieloma regulacjami naraz

ISO 27001 znacząco ułatwia spełnienie RODO, NIS2 i innych regulacji — wiele wymagań jest pokrytych przez system ISMS wdrożony podczas certyfikacji.

🔄

System który działa — nie tylko papier

ISO 27001 wymaga ciągłego doskonalenia — coroczne audyty nadzorcze weryfikują czy system nadal działa. Bezpieczeństwo kancelarii nie zdezaktualizuje się po roku.

🛡️

Realne zmniejszenie ryzyka incydentów

Kancelarie po certyfikacji mają wdrożone konkretne zabezpieczenia, procedury i plany reagowania — co realnie zmniejsza prawdopodobieństwo i skutki incydentów.

💼

Argument w rozmowach z klientami korporacyjnymi

Przy pozyskiwaniu kontraktów z dużymi klientami certyfikat ISO 27001 to konkretny argument — szczególnie gdy klient sam podlega regulacjom wymagającym weryfikacji dostawców.

🌍

Rozpoznawalny standard międzynarodowy

ISO 27001 jest rozpoznawany globalnie — kancelarie z certyfikatem mogą łatwiej pozyskiwać klientów zagranicznych i współpracować z firmami z rynków wymagających certyfikacji.

Jak przebiega certyfikacja

Droga do certyfikatu ISO 27001 — krok po kroku

Certyfikacja ISO 27001 to proces — nie jednorazowe wydarzenie. Czas trwania zależy od wielkości kancelarii i punktu startowego. Przeprowadzamy kancelarię przez każdy etap.

1
Tydzień 1–2

Gap analysis — gdzie jesteś

Ocena aktualnego stanu bezpieczeństwa kancelarii względem wymagań ISO 27001:2022. Identyfikujemy co już masz, czego brakuje i jaki jest zakres pracy. Wynikiem jest plan projektu z harmonogramem i budżetem.

2
Miesiąc 1–2

Analiza ryzyka i zakres ISMS

Określenie zakresu systemu zarządzania bezpieczeństwem informacji (ISMS) — co obejmuje certyfikacja. Analiza ryzyka bezpieczeństwa informacji zgodna z ISO 27001 i plan postępowania z ryzykiem.

3
Miesiąc 2–5

Budowa ISMS — dokumentacja i wdrożenie

Opracowanie kompletnej dokumentacji ISMS — polityki, procedury, deklaracja stosowania (SoA). Wdrożenie wymaganych zabezpieczeń technicznych i organizacyjnych zgodnie z Załącznikiem A normy.

4
Miesiąc 5–6

Audyt wewnętrzny i przegląd zarządzania

Przeprowadzenie audytu wewnętrznego ISMS — weryfikacja czy system działa zgodnie z normą. Przegląd zarządzania przez kierownictwo. Usunięcie niezgodności przed audytem certyfikacyjnym.

5
Miesiąc 7–18

Przygotowanie do audytu certyfikacyjnego

Kancelaria gotowa do audytu jednostki certyfikującej — kompletna dokumentacja, działający ISMS, przeprowadzony audyt wewnętrzny i przegląd zarządzania. Pomagamy wybrać akredytowaną jednostkę certyfikującą i skoordynować terminy audytu.

Czas i koszt

Ile czasu i kosztów wymaga ISO 27001 dla kancelarii

Realny obraz — bez owijania w bawełnę. Certyfikacja ISO 27001 to inwestycja, ale konkretna z konkretnym zwrotem.

7–18
miesięcy
Typowy czas od startu projektu do uzyskania certyfikatu dla kancelarii 5–20 osób
3 lata
ważność certyfikatu
Certyfikat jest ważny 3 lata — z corocznym audytem nadzorczym potwierdzającym ciągłość systemu
audyt certyfikacyjny
Audyt certyfikacyjny odbywa się w dwóch etapach — przegląd dokumentacji i audyt na miejscu w kancelarii
Orientacyjny koszt całości: wdrożenie ISO 27001 dla kancelarii prawnej (usługa PushSec + opłata jednostki certyfikującej) to zazwyczaj 80 000–130 000 zł netto — w zależności od wielkości kancelarii, zakresu i punktu startowego. Koszt obejmuje wszystkie etapy: gap analysis, budowę ISMS, dokumentację, audyt wewnętrzny i wsparcie podczas audytu certyfikacyjnego. Kancelarie które mają już polityki bezpieczeństwa i RODO wdrożone zaczynają od niższego punktu — to skraca czas i obniża koszt. Na pierwszej konsultacji przygotowujemy konkretną wycenę.
Rafał Dobrosielski — ISO 27001 Lead Auditor PushSec Legal
ISO 27001 Lead Auditor
"Znam ISO 27001 od środka — jako
certyfikowany Lead Auditor BSI/IRCA.
Buduję ISMS który przejdzie certyfikację."

Posiadam certyfikat ISO 27001 Lead Auditor wydany przez BSI/IRCA — najwyższy poziom kwalifikacji audytorskich. Znam normę od strony audytora i wiem czego szukają jednostki certyfikujące podczas audytu. Buduję systemy ISMS dla firm technologicznych, instytucji finansowych i kancelarii prawnych — z dokumentacją gotową do certyfikacji.

ISO 27001 Lead Auditor (BSI/IRCA) IRCA Certified Kancelarie · FinTech · SaaS

Rafał Dobrosielski

Founder & ISO 27001 Lead Auditor, PushSec Legal

FAQ

Najczęstsze pytania o ISO 27001 dla kancelarii

Odpowiedzi na pytania które słyszymy najczęściej od kancelarii rozważających certyfikację.

Zależy od profilu klientów. Jeśli kancelaria obsługuje duże firmy korporacyjne, banki, instytucje finansowe lub podmioty objęte NIS2 — certyfikat staje się coraz częstszym wymogiem w przetargach. Jeśli kancelaria obsługuje wyłącznie klientów indywidualnych i małe firmy — ISO 27001 jest opcjonalne, choć wciąż buduje zaufanie. Na bezpłatnej konsultacji ocenimy czy certyfikacja ma sens w Twoim przypadku i jaki byłby realny zakres projektu.

ISO 27001:2022 to aktualna wersja normy, obowiązująca od listopada 2022. Zreorganizowano Załącznik A — z 114 do 93 kontroli, dodano 11 nowych obszarów (m.in. threat intelligence, bezpieczeństwo chmury, bezpieczeństwo DevOps). Kancelarie które certyfikowały się na wersji 2013 musiały przeprowadzić migrację do 2022 do października 2025. Nowe certyfikacje odbywają się wyłącznie na wersji 2022.

Jednostka certyfikująca musi być akredytowana przez krajowe centrum akredytacji (w Polsce PCA). Liczące się jednostki to m.in. BSI, Bureau Veritas, Lloyd's Register, TÜV, DNV. Wybór zależy od wymagań klientów kancelarii — niektórzy klienci preferują konkretne jednostki certyfikujące. Pomagamy wybrać i skoordynować współpracę z jednostką certyfikującą.

Certyfikat jest ważny 3 lata. W tym czasie odbywają się coroczne audyty nadzorcze (surveillance audits) — weryfikują czy ISMS działa i jest doskonalony. Po 3 latach konieczny jest audyt recertyfikacyjny. Pomagamy kancelariom utrzymać certyfikat — aktualizujemy dokumentację, przygotowujemy do audytów nadzorczych i prowadzimy wymagane przeglądy zarządzania.

Tak — ISO 27001 pozwala na określenie zakresu (scope) ISMS. Można certyfikować np. tylko wybrane działy lub typy spraw. Dla kancelarii z wieloma lokalizacjami lub wyspecjalizowanymi działami to może być rozsądne podejście — certyfikujemy najpierw kluczowy obszar, potem rozszerzamy scope. Zakres ISMS ustalamy na etapie gap analysis.

Następny krok

Chcesz wiedzieć ile czasu i kosztów wymaga ISO 27001 dla Twojej kancelarii?

Pierwsza konsultacja jest bezpłatna. Na jej podstawie przygotujemy konkretną wycenę i harmonogram — bez zobowiązań, bez ogólników.

Zapytaj o certyfikację ISO 27001 → Napisz do nas

Bez zobowiązań · Odpowiedź w 24h · Pierwsza konsultacja bezpłatna