Publikováno Od admin

Certifikace ISO a nový certifikát ISO 27001

[gtranslate]

Již 2 roky máme certifikáty ISO 9001 a 14001. Letos jsme jeden přidali. Novým certifikátem je ISO 27001 – ISMS – systém managementu bezpečnosti informací, tj. ISO zaměřené na bezpečnost informací.

Již v roce 2011 jsme úspěšně prošli certifikací ISO 9001 – QMS – systém managementu kvality, tj. ISO zaměřené na kvalitu služeb a ISO 14001 – EMS – systém enviromentálního managementu, tj. ISO zaměřené na ochranu životního prostředí. Průběh předchozí certifikace je popsaný v našem článku.

Certifikace ISO 27001 od TÜV SÜD

Pro všechny naše současné i budoucí zákazníky máme dobrou zprávu. Podařilo se nám úspěšně projít certifikací ISO 27001 – ISMS – systém managementu bezpečnosti informací, tj. ISO zaměřené na bezpečnost informací, což byl také jeden z našich dlouhodobých cílů.

Tento certifikát ISO 27001 od TÜV SÜD je zaměřený na systematický přístup k řízení bezpečnosti důvěrných informací zahrnující zaměstnance, procesy, IT systém a dokonce i strategii firmy. Zjednodušeně řečeno museli jsme vyhovět mezinárodním požadavkům na management bezpečnosti informací.

Co to znamená pro zákazníky?

Pro Vás to například znamená oficiální potvrzení, že Vaše data jsou chráněna v souladu s legislativními požadavky zákona 101/2000 Sb., o ochraně osobních údajů. Ovšem u osobních informací to nekončí. Platí to i pro Vaše skripty, databáze a ostatní data, která by mohla být fyzicky odcizena. Datacentrum WEDOS v mezinárodním měřítku obstálo a vyhovuje normám.

Je toho ale daleko více. Například každé zařízení v datacentru WEDOS má svou vlastní kartu s dokumentací, která musí být pravidelně aktualizovaná, kdykoliv se zařízení něco přihodí anebo projde revizí. Ať už se jedná o UPS, monitor anebo prodlužovací šňůru. Zároveň je ke každému zařízení přiřazený pracovník, který s ním může pracovat a podstoupil patřičná školení.

Součástí certifikace bylo i vypracování bezpečnostního auditu. Většina z nás viděla něco podobného poprvé v životě, takže nás překvapilo, že například únos programátora je považován za méně závažný, než poškození UPS. Ano zní to logicky, ale když vedle sebe vidíte ztrátu zařízení a kolegy vypadá to dosti nezvykle.

Audit u nás žádné nedostatky sice neobjevil, ale získali jsme několik doporučení, které do budoucna přispějí k zvýšení bezpečnosti. Většinou se jedná o určité procesy, jako je například důkladnější evidence cizích osob. Do teď jsme pošťáka identifikovali podle tváře, nově nám bude muset i on ukazovat občanský průkaz.

Získání této certifikace bylo poměrně papírově náročné, ale považujeme jí v dnešní době za nutnost. Jako naši zákazníci si musíte být jistí, že se k Vašim datům nikdo jen tak nedostane, pokud k tomu nebude mít ze zákona nárok. 

Co přináší jednotlivé ISO certifikace pro naše zákazníky?

Certifikace ISO děláme primárně pro naše zákazníky. Přečtěte si tedy význam a smysl jednotlivých certifikátů.

ISO 9001 (QMS – Systém managementu kvality)

  • přináší stabilizovanou a neměnnou kvalitu poskytovaných služeb
  • celá firma a všechny procesy ve firmě jsou postaveny na dodržování zákonných norem
  • všechny procesy a aktivity uvnitř firmy mají svůj řád založený na předem daných pravidlech
  • máme stanovena preventivní opatření tak, aby nedocházelo k vadám a výpadkům u poskytovaných služeb
  • je to krok ke zvýšení důvěryhodnosti naší společnosti v očích našich zákazníků a partnerů

PDF: CZ | EN | PL | RU | FR

JPG: CZ | EN | PL | RU | FR

ISO 14001 (EMS – Systém environmentálního managementu)

  • dokládá náš pozitivní vztah k životnímu prostředí
  • základem je ochrana životního prostředí a prevence poškozování životního prostředí v naší společnosti
  • všechny naše kroky směřují k minimalizaci dopadů naší činnosti na životní prostředí 
  • předcházím jakýmkoliv škodám na životní prostředí

PDF: CZ | EN | PL | RU | FR

JPG: CZ | EN | PL | RU | FR

ISO 27001 (ISMS – Systém managementu bezpečnosti informací)

  • dokládá, že umíme systematicky identifikovat informační bezpečnostní rizika a zmírnit je
  • máme plány pro řízení kontinuity činností v případě mimořádných událostí způsobených člověkem nebo přírodou
  • máme lepší ochranu důvěrných informací a snižujeme riziko útoku hackerů
  • dokážeme se rychleji vyrovnat s následky útoku a zlepšíme schopnost našich systému překonat důsledky mimořádných událostí
  • máme vytvořenou strukturovanou a globálně uznávanou metodiku bezpečnosti informací
  • jsme souladu se zákonnými a smluvními požadavky

PDF: CZ | EN | PL | RU | FR

JPG: CZ | EN | PL | RU | FR

Poděkování

Samotný audit byl několikahodinovou kontrolou všech dokumentů a náležitostí. Naše závěrečné poděkování patří konzultační firmě Advis Consulting, s.r.o. za vynikající spolupráci při přípravě všech podkladů. Díky Advis Consulting, s.r.o. byla samotná certifikace pouze příjemným završením několikaměsíčních příprav. Spolupráci s Advis Consulting, s.r.o., kterou zastupovala slečna Ing. Pavla Marková a Ing. Vít Šikýř, můžeme jen a jen doporučit!

Vzkaz pro zákazníky

Věříme, že zákazníci tento náš krok ocení! Certifikace ISO jsme dělali pro naše zákazníky! Zákazníci musejí mít jistotu, že je u nás nečeká žádné překvapení, a zároveň chceme dokázat naši snahu, že to s kvalitou služeb, ochranou životního prostředí a bezpečností informací myslíme zcela vážně.