Bezpečnost informací pod kontrolou

V srpnu 2010 externí dozorový audit CSQ-CERT při České společnosti pro jakost opět ocenil vysokou kvalitu systému řízení informatiky a potvrdil platnost certifikátu shody s požadavky ČSN EN ISO 9001, který sekce IIS vlastní od roku 2002.

Vedení sekce Informatiky se dále rozhodlo před nezávislým certifikačním orgánem prokázat také dodržování požadavků kladených normou ČSN ISO/IEC 27001 na systém řízení bezpečnosti informací (ISMS). Po úspěšném absolvování dvou stupňů certifikačního auditu sekce IIS nově získala i certifikát shody s požadavky tohoto mezinárodně uznávaného standardu.

Základem pro jeho získání je systémový přístup k řízení bezpečnosti, který je založen na evidenci informačních aktiv, analýze rizik a racionálním nastavování ochranných opatření. Jedním ze základních principů je pravidelné přezkoumávání všech aspektů řízení bezpečnosti a systematická reakce na výskyt nových aktiv, hrozeb a zranitelností.

Jako výchozí rámec pro aplikaci bezpečnostních pravidel byla stanovena bezpečnostní politika, jejímž schválením vyjádřilo vedení PRE podporu při tvorbě, uplatňování a neustálém zlepšování systému řízení bezpečnosti informací.

Úsilí věnované implementaci systému ISMS a přípravám na samotný audit mělo mnoho opodstatněných důvodů. Tím nejdůležitějším bylo bezesporu potvrzení systematické péče o data našich uživatelů, zákazníků a dalších obchodních partnerů. Získáním certifikátu jsme dokázali, že svěřená data a citlivé informace jsou u nás v naprostém bezpečí.

  1 – 2    Zobrazeno 1 z 1