Již 2 roky máme certifikáty ISO 9001 a 14001. Letos jsme jeden přidali. Novým certifikátem je ISO 27001 – ISMS – systém managementu bezpečnosti informací, tj. ISO zaměřené na bezpečnost informací.
Již v roce 2011 jsme úspěšně prošli certifikací ISO 9001 – QMS – systém managementu kvality, tj. ISO zaměřené na kvalitu služeb a ISO 14001 – EMS – systém enviromentálního managementu, tj. ISO zaměřené na ochranu životního prostředí. Průběh předchozí certifikace je popsaný v našem článku.
Certifikace ISO 27001 od TÜV SÜD
Pro všechny naše současné i budoucí zákazníky máme dobrou zprávu. Podařilo se nám úspěšně projít certifikací ISO 27001 – ISMS – systém managementu bezpečnosti informací, tj. ISO zaměřené na bezpečnost informací, což byl také jeden z našich dlouhodobých cílů.
Tento certifikát ISO 27001 od TÜV SÜD je zaměřený na systematický přístup k řízení bezpečnosti důvěrných informací zahrnující zaměstnance, procesy, IT systém a dokonce i strategii firmy. Zjednodušeně řečeno museli jsme vyhovět mezinárodním požadavkům na management bezpečnosti informací.
Co to znamená pro zákazníky?
Pro Vás to například znamená oficiální potvrzení, že Vaše data jsou chráněna v souladu s legislativními požadavky zákona 101/2000 Sb., o ochraně osobních údajů. Ovšem u osobních informací to nekončí. Platí to i pro Vaše skripty, databáze a ostatní data, která by mohla být fyzicky odcizena. Datacentrum WEDOS v mezinárodním měřítku obstálo a vyhovuje normám.
Je toho ale daleko více. Například každé zařízení v datacentru WEDOS má svou vlastní kartu s dokumentací, která musí být pravidelně aktualizovaná, kdykoliv se zařízení něco přihodí anebo projde revizí. Ať už se jedná o UPS, monitor anebo prodlužovací šňůru. Zároveň je ke každému zařízení přiřazený pracovník, který s ním může pracovat a podstoupil patřičná školení.
Součástí certifikace bylo i vypracování bezpečnostního auditu. Většina z nás viděla něco podobného poprvé v životě, takže nás překvapilo, že například únos programátora je považován za méně závažný, než poškození UPS. Ano zní to logicky, ale když vedle sebe vidíte ztrátu zařízení a kolegy vypadá to dosti nezvykle.
Audit u nás žádné nedostatky sice neobjevil, ale získali jsme několik doporučení, které do budoucna přispějí k zvýšení bezpečnosti. Většinou se jedná o určité procesy, jako je například důkladnější evidence cizích osob. Do teď jsme pošťáka identifikovali podle tváře, nově nám bude muset i on ukazovat občanský průkaz.
Získání této certifikace bylo poměrně papírově náročné, ale považujeme jí v dnešní době za nutnost. Jako naši zákazníci si musíte být jistí, že se k Vašim datům nikdo jen tak nedostane, pokud k tomu nebude mít ze zákona nárok.
Co přináší jednotlivé ISO certifikace pro naše zákazníky?
Certifikace ISO děláme primárně pro naše zákazníky. Přečtěte si tedy význam a smysl jednotlivých certifikátů.
ISO 9001 (QMS – Systém managementu kvality)
- přináší stabilizovanou a neměnnou kvalitu poskytovaných služeb
- celá firma a všechny procesy ve firmě jsou postaveny na dodržování zákonných norem
- všechny procesy a aktivity uvnitř firmy mají svůj řád založený na předem daných pravidlech
- máme stanovena preventivní opatření tak, aby nedocházelo k vadám a výpadkům u poskytovaných služeb
- je to krok ke zvýšení důvěryhodnosti naší společnosti v očích našich zákazníků a partnerů
ISO 14001 (EMS – Systém environmentálního managementu)
- dokládá náš pozitivní vztah k životnímu prostředí
- základem je ochrana životního prostředí a prevence poškozování životního prostředí v naší společnosti
- všechny naše kroky směřují k minimalizaci dopadů naší činnosti na životní prostředí
- předcházím jakýmkoliv škodám na životní prostředí
ISO 27001 (ISMS – Systém managementu bezpečnosti informací)
- dokládá, že umíme systematicky identifikovat informační bezpečnostní rizika a zmírnit je
- máme plány pro řízení kontinuity činností v případě mimořádných událostí způsobených člověkem nebo přírodou
- máme lepší ochranu důvěrných informací a snižujeme riziko útoku hackerů
- dokážeme se rychleji vyrovnat s následky útoku a zlepšíme schopnost našich systému překonat důsledky mimořádných událostí
- máme vytvořenou strukturovanou a globálně uznávanou metodiku bezpečnosti informací
- jsme souladu se zákonnými a smluvními požadavky
Poděkování
Samotný audit byl několikahodinovou kontrolou všech dokumentů a náležitostí. Naše závěrečné poděkování patří konzultační firmě Advis Consulting, s.r.o. za vynikající spolupráci při přípravě všech podkladů. Díky Advis Consulting, s.r.o. byla samotná certifikace pouze příjemným završením několikaměsíčních příprav. Spolupráci s Advis Consulting, s.r.o., kterou zastupovala slečna Ing. Pavla Marková a Ing. Vít Šikýř, můžeme jen a jen doporučit!
Vzkaz pro zákazníky
Věříme, že zákazníci tento náš krok ocení! Certifikace ISO jsme dělali pro naše zákazníky! Zákazníci musejí mít jistotu, že je u nás nečeká žádné překvapení, a zároveň chceme dokázat naši snahu, že to s kvalitou služeb, ochranou životního prostředí a bezpečností informací myslíme zcela vážně.