Každoročně probíhá externí audit systému řízení bezpečnosti informací (ISMS) dle normy ČSN ISO/IEC 27001. Cílem tohoto auditu je ověřit shodu aktuálního stavu s požadavky stanovenými normou ISO 27001:2014. Tuto certifikaci vlastní IIS již od roku 2009.

Základem pro ověření shody s normou je systémový přístup k řízení bezpečnosti, který je založen na evidenci informačních aktiv, analýze rizik a racionálním nastavování ochranných opatření. Jedním ze základních principů je pravidelné přezkoumávání všech aspektů řízení bezpečnosti a systematická reakce na výskyt nových aktiv, hrozeb a zranitelností.

Jako výchozí rámec pro aplikaci bezpečnostních pravidel byla stanovena bezpečnostní politika, jejímž schválením vyjádřilo vedení PRE podporu při tvorbě, uplatňování a neustálém zlepšování systému řízení bezpečnosti informací.

Úsilí věnované implementaci systému ISMS a přípravám na samotný audit mělo mnoho opodstatněných důvodů. Tím nejdůležitějším bylo bezesporu potvrzení systematické péče o data našich uživatelů, zákazníků a dalších obchodních partnerů. Získáním certifikátu jsme dokázali, že svěřená data a citlivé informace jsou u nás v naprostém bezpečí.