Umów prezentację
Strona główna Bezpieczeństwo Certyfikacja ISO
Certyfikowana jakość

Certyfikacja ISO

Uzyskaj certyfikat ISO 27001 i udowodnij klientom, regulatorom i partnerom, że bezpieczeństwo informacji w Twoim banku spełnia najwyższe międzynarodowe standardy. Prowadzamy przez cały proces — od analizy luk po pomyślny audyt certyfikujący.

Dlaczego ISO 27001

Bezpieczeństwo potwierdzone międzynarodowym certyfikatem

Rekomendacje KNF wymagają od banków spółdzielczych coraz wyższych standardów zarządzania bezpieczeństwem informacji. Certyfikat ISO 27001 to nie tylko spełnienie wymogów regulacyjnych — to przewaga konkurencyjna, która buduje zaufanie klientów i otwiera drzwi do nowych partnerstw.

Wdrożenie SZBI

Budujemy kompletny System Zarządzania Bezpieczeństwem Informacji od podstaw — polityki, procedury, analiza ryzyka i mechanizmy kontrolne dopasowane do specyfiki banku spółdzielczego.

Gotowa dokumentacja

Dostarczamy sprawdzone szablony dokumentacji — polityki bezpieczeństwa, rejestry ryzyk, plany ciągłości działania — gotowe do adaptacji w Twoim banku.

Zgodność z KNF

Zapewniamy pełną zgodność z Rekomendacją D KNF dotyczącą zarządzania ryzykiem technologicznym — jednocześnie przygotowując bank do certyfikacji ISO.

Ciągłe doskonalenie

ISO to nie jednorazowy projekt. Wdrażamy cykl PDCA (Plan-Do-Check-Act), który zapewnia ciągłe podnoszenie poziomu bezpieczeństwa po uzyskaniu certyfikatu.

Zakres usługi

Co obejmuje nasza usługa certyfikacji ISO

Prowadzamy bank przez każdy etap procesu certyfikacji — od wstępnej analizy gotowości po wsparcie w trakcie audytu zewnętrznego i utrzymanie certyfikatu w kolejnych latach.

  • Audyt wstępny (gap analysis) — identyfikacja luk względem wymagań ISO 27001
  • Opracowanie polityki bezpieczeństwa informacji i procedur operacyjnych
  • Analiza ryzyka i plan postępowania z ryzykiem zgodny z ISO 27005
  • Szkolenia dla kadry zarządzającej i pracowników z zakresu SZBI
  • Wdrożenie mechanizmów kontrolnych (Annex A) dopasowanych do bankowości
  • Przeprowadzenie audytu wewnętrznego i przeglądu zarządzania
  • Wsparcie podczas audytu certyfikującego przez akredytowaną jednostkę
  • Nadzór nad utrzymaniem certyfikatu — audyty kontrolne i recertyfikacja
Wartość dla banku

Dlaczego warto certyfikować bank?

Certyfikat ISO 27001 to inwestycja, która zwraca się wielokrotnie — w postaci zaufania klientów, spełnienia wymogów regulacyjnych i realnego podniesienia poziomu bezpieczeństwa.

Przewaga konkurencyjna

Certyfikat ISO 27001 wyróżnia bank spółdzielczy na tle konkurencji i buduje wizerunek instytucji, która traktuje bezpieczeństwo danych priorytetowo.

Spełnienie wymogów regulacyjnych

Jeden system zarządzania pokrywa wymagania KNF, RODO, DORA i wytycznych bankowych zrzeszeń — mniej pracy, pełna zgodność.

Realna redukcja ryzyka

Systematyczne zarządzanie ryzykiem IT eliminuje słabe punkty zanim staną się incydentami — mniej przestojów, mniej strat, mniej stresu.

Głos klienta

Co mówią banki?

★★★★★
Certyfikacja ISO z pomocą NOVUM przebiegła sprawnie i bez niespodzianek. Audytorzy zewnętrzni podkreślili wysoką dojrzałość naszych procesów — to zasługa dobrze wdrożonego systemu.
JK
Jan KowalskiPrezes Zarządu, Bank Spółdzielczy w Naszym Mieście
★★★★★
ISO 27001 otwiera nam drzwi do współpracy z większymi instytucjami. NOVUM nie tylko pomógł uzyskać certyfikat, ale też utrzymać zgodność rok po roku.
AK
Anna KowalskaPełnomocnik ds. Jakości, Bank Spółdzielczy w Naszym Mieście
Ekosystem NOVUM

Jeden ekosystem, pełna synergia

Certyfikacja ISO 27001 stanowi fundament bezpieczeństwa, który wzmacnia skuteczność audytów, ochrony cybernetycznej i zarządzania infrastrukturą IT w jednym spójnym ekosystemie.

ISO Audyty CyberSecurity Zarządzanie IT NUX
Bezpieczeństwo

Poznaj inne rozwiązania z tego obszaru

Audyty bezpieczeństwa IT

Kompleksowe audyty bezpieczeństwa IT — testy penetracyjne, analiza podatności i szczegółowe rekomendacje naprawcze.

Zarządzanie infrastrukturą IT

Monitoring i administracja infrastruktury bankowej 24/7 — proaktywne wykrywanie problemów i szybka reakcja na incydenty.

CyberSecurity

Wielowarstwowa ochrona przed ransomware, phishingiem i atakami DDoS — bezpieczeństwo cybernetyczne na najwyższym poziomie.

Biometria

Identyfikacja biometryczna klientów banku — rozpoznawanie żył palca, twarzy i odcisku palca dla niezaprzeczalności operacji.

Klucze U2F

Sprzętowe klucze bezpieczeństwa FIDO2 — najskuteczniejsza ochrona przed phishingiem i nieautoryzowanym dostępem.

Gotowy na certyfikację ISO 27001?

Porozmawiaj z nami o wdrożeniu systemu zarządzania bezpieczeństwem informacji w Twoim banku.

Skontaktuj się

Dostępność

Umów prezentację

Pokażemy Ci jak nasze rozwiązania mogą wspierać Twój bank

Administratorem danych jest NOVUM sp. z o.o. Więcej informacji w naszej Polityce prywatności. Zgodę możesz wycofać w każdym momencie.

Dostosuj preferencje dotyczące zgody

Używamy plików cookie, aby pomóc użytkownikom w sprawnej nawigacji i wykonywaniu określonych funkcji. Szczegółowe informacje na temat wszystkich plików cookie odpowiadających poszczególnym kategoriom zgody znajdują się poniżej.

Pliki cookie sklasyfikowane jako „niezbędne" są przechowywane w przeglądarce użytkownika, ponieważ są niezbędne do włączenia podstawowych funkcji witryny.

Korzystamy również z plików cookie innych firm, które pomagają nam analizować sposób korzystania ze strony przez użytkowników, a także przechowywać preferencje użytkownika oraz dostarczać mu istotnych dla niego treści i reklam. Tego typu pliki cookie będą przechowywane w przeglądarce tylko za uprzednią zgodą użytkownika.

Można włączyć lub wyłączyć niektóre lub wszystkie te pliki cookie, ale wyłączenie niektórych z nich może wpłynąć na jakość przeglądania.

Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich. Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.

Funkcjonalne pliki cookie pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.

Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.

Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowej.

Inne pliki cookie bez kategorii to te, które są analizowane i nie zostały jeszcze sklasyfikowane w żadnej kategorii.

Polityka Prywatności

Ostatnia aktualizacja: 19 lutego 2026 r.

1. Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest NOVUM sp. z o.o. z siedzibą w Łomży, ul. Spokojna 9a, 18-400 Łomża, wpisana do rejestru przedsiębiorców KRS, NIP, REGON (dalej: „Administrator" lub „NOVUM").

Kontakt z Administratorem:
Email: sekretariat@novum.pl
Telefon: 86 216 98 00
Adres korespondencyjny: ul. Spokojna 9a, 18-400 Łomża

2. Inspektor Ochrony Danych

W sprawach dotyczących ochrony danych osobowych mogą się Państwo kontaktować z wyznaczonym Inspektorem Ochrony Danych pod adresem email: sekretariat@novum.pl lub pisemnie na adres siedziby Administratora z dopiskiem „IOD".

3. Cele i podstawy prawne przetwarzania danych

Państwa dane osobowe przetwarzane są w następujących celach:

  • Obsługa zapytań z formularza kontaktowego — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzieleniu odpowiedzi na zapytanie) lub art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy na żądanie osoby).
  • Prowadzenie korespondencji — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na prowadzeniu komunikacji).
  • Cele analityczne i statystyczne — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na analizie aktywności użytkowników w celu doskonalenia funkcjonalności strony).
  • Zapewnienie bezpieczeństwa teleinformatycznego — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa systemów IT).
  • Ustalenie, dochodzenie lub obrona przed roszczeniami — na podstawie art. 6 ust. 1 lit. f RODO.
  • Wykorzystanie plików cookies — na podstawie art. 6 ust. 1 lit. a RODO (zgoda) w przypadku cookies analitycznych i funkcjonalnych, oraz art. 6 ust. 1 lit. f RODO w przypadku cookies niezbędnych.

4. Odbiorcy danych osobowych

Państwa dane mogą być udostępniane następującym kategoriom odbiorców:

  • Dostawcy usług hostingowych i infrastruktury IT
  • Dostawcy usług poczty elektronicznej
  • Podmioty świadczące usługi analityczne
  • Podmioty świadczące usługi prawne i doradcze
  • Organy publiczne — w zakresie wynikającym z przepisów prawa

Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych, chyba że jest to niezbędne do realizacji celów przetwarzania i odbywa się z zachowaniem odpowiednich zabezpieczeń (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską).

5. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres:

  • Dane z formularza kontaktowego — przez okres prowadzenia korespondencji oraz 12 miesięcy po jej zakończeniu
  • Dane analityczne — przez okres 14 miesięcy od ich zebrania
  • Dane przetwarzane na podstawie zgody — do momentu cofnięcia zgody
  • Dane przetwarzane w celu dochodzenia roszczeń — przez okres przedawnienia roszczeń (maksymalnie 6 lat)

6. Prawa podmiotów danych

Przysługują Państwu następujące prawa:

  • Prawo dostępu — do uzyskania informacji o przetwarzanych danych (art. 15 RODO)
  • Prawo do sprostowania — żądanie poprawienia nieprawidłowych danych (art. 16 RODO)
  • Prawo do usunięcia — żądanie usunięcia danych, „prawo do bycia zapomnianym" (art. 17 RODO)
  • Prawo do ograniczenia przetwarzania — żądanie ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych — otrzymanie danych w formacie nadającym się do odczytu maszynowego (art. 20 RODO)
  • Prawo do sprzeciwu — wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO)
  • Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem (art. 7 ust. 3 RODO)

W celu realizacji powyższych praw prosimy o kontakt z Administratorem lub Inspektorem Ochrony Danych.

7. Prawo do wniesienia skargi

Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO.

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do realizacji poszczególnych celów przetwarzania (np. odpowiedzi na zapytanie z formularza kontaktowego). Brak podania danych uniemożliwi realizację tych celów.

9. Zautomatyzowane podejmowanie decyzji

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.

10. Pliki cookies

Szczegółowe informacje dotyczące wykorzystywania plików cookies znajdują się w naszej Polityce Cookies.

11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani poprzez stosowny komunikat na stronie internetowej. Data ostatniej aktualizacji jest podana na początku dokumentu.

Polityka Cookies

Ostatnia aktualizacja: 19 lutego 2026 r.

1. Czym są pliki cookies?

Pliki cookies (ciasteczka) to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (komputerze, smartfonie, tablecie) podczas przeglądania stron internetowych. Służą one do zapamiętywania preferencji użytkownika, zapewnienia prawidłowego funkcjonowania strony oraz zbierania danych statystycznych.

2. Administrator cookies

Administratorem plików cookies na stronie novum.pl jest NOVUM sp. z o.o., ul. Spokojna 9a, 18-400 Łomża.

3. Rodzaje wykorzystywanych plików cookies

a) Cookies niezbędne (strictly necessary)

Są to pliki konieczne do prawidłowego funkcjonowania strony internetowej. Nie wymagają zgody użytkownika i nie mogą zostać wyłączone.

NazwaCelCzas przechowywania
cookie_consentZapamiętanie decyzji użytkownika dot. cookies365 dni
a11y_preferencesZapamiętanie ustawień dostępności365 dni

b) Cookies analityczne

Pozwalają na zbieranie anonimowych danych statystycznych dotyczących sposobu korzystania ze strony, co pomaga w jej ulepszaniu.

NazwaCelCzas przechowywania
_gaIdentyfikacja unikalnych użytkowników (Google Analytics)24 miesiące
_ga_*Utrzymanie stanu sesji (Google Analytics)24 miesiące

c) Cookies funkcjonalne

Umożliwiają zapamiętanie wyborów dokonanych przez użytkownika (np. język, region) i dostosowanie strony do jego preferencji.

NazwaCelCzas przechowywania
chatbot_historyZapamiętanie historii rozmowy z konsultantemSesja

4. Zarządzanie plikami cookies

Przy pierwszej wizycie na naszej stronie wyświetlamy baner informujący o cookies, umożliwiający:

  • Zaakceptowanie wszystkich cookies
  • Odrzucenie opcjonalnych cookies (zachowując jedynie niezbędne)
  • Dostosowanie ustawień cookies (wybór poszczególnych kategorii)

Ponadto, mogą Państwo zarządzać plikami cookies bezpośrednio z poziomu przeglądarki internetowej:

  • Google Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookies
  • Mozilla Firefox: Ustawienia → Prywatność i bezpieczeństwo → Cookies
  • Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
  • Microsoft Edge: Ustawienia → Prywatność → Pliki cookies

Uwaga: Wyłączenie niezbędnych plików cookies może spowodować nieprawidłowe działanie strony.

5. Cookies podmiotów trzecich

Na naszej stronie mogą być stosowane cookies podmiotów trzecich, w szczególności:

  • Google Fonts — do wyświetlania czcionek (fonts.googleapis.com, fonts.gstatic.com)

Podmioty trzecie mogą wykorzystywać te cookies zgodnie z własną polityką prywatności.

6. Podstawa prawna

Stosowanie plików cookies niezbędnych opiera się na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Stosowanie cookies analitycznych i funkcjonalnych opiera się na art. 6 ust. 1 lit. a RODO (zgoda użytkownika) oraz art. 173 ustawy z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.

7. Zmiany Polityki Cookies

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Cookies. Zmiany wchodzą w życie z dniem ich opublikowania na stronie internetowej.

8. Kontakt

W razie pytań dotyczących plików cookies prosimy o kontakt:
Email: sekretariat@novum.pl
Telefon: 86 216 98 00