Servodata - bezpečnostní certifikace ISO 27001:2005

20. 1. 2010 11:51    Rubrika: Tiskové zprávy

Servodata získala bezpečnostní certifikaci ISO 27001:2005

TISKOVÁ ZPRÁVA - v původním znění

Společnost Servodata a.s., přední evropský distributor komponent a infrastruktury podnikových řešení, oznámila rozšíření svých certifikací ISO o standard 27001:2005. Tento certifikovatelný standard obsahuje specifikaci pro systémy řízení bezpečnosti informací a jeho udělení dále zvyšuje konkurenceschopnost Servodat na národní i mezinárodní úrovni.

Pro získání certifikace ISO 27001:2005 připravovala Servodata společnost MBK Consulting. Certifikaci ISO 27001:2005 udělila Servodatům organizace URS (United Registrar of Systems), mezinárodně respektované a uznávané certifikační sdružení a registrátor.

Zavedení a certifikace ISO 27001:2005 přináší Servodatům řadu výhod:
• Zmapování informační struktury společnosti, včetně infrastruktury, budov, prostředí se všemi praktickými aspekty od poplašného sytému, přes požární ochranu, až po kontrolu přístupu.
• Zefektivnění stávajících procesů v oblasti informační bezpečnosti.
• Dokonalou znalost bezpečnostních rizik.
• Zahájení aktivní a efektivní ochrany před rizikovými faktory.
• Ochranu životních firemních hodnot.
• Průběžnou optimalizaci systému prostřednictvím pravidelných auditů.
• Nižší náklady a vyšší produkci.
• Reprezentativní certifikát vysokého standardu od světově uznávané společnosti.
• Vyšší konkurenceschopnost na trhu.
• Rozšíření okruhu zákazníků.
• Posílení důvěry trhu.

Partneři společnosti Servodata mohou díky certifikaci ISO 27001:2005 mít jistotu, že vývoj, implementace a správa procesů a řešení Servodat probíhá systematicky a s maximálním důrazem na bezpečnost dat. Procesy ochrany bezpečnosti informací mají v Servodatech nejen nejvyšší prioritu, ale i kvalitu a účinnost.

„Udělení certifikace ISO 27001:2005 je dalším důkazem procesní efektivity i důrazu na bezpečnost v Servodatech. Je to zasloužená odměna vynikající dlouhodobé práce našich zaměstnanců a další potvrzení silné pozice Servodat na trhu,“ řekl Rostislav Jirkal, výkonný ředitel společnosti Servodata a.s. „Oblast řízení bezpečnosti informací je pro nás jednou z klíčových a udělení certifikace ISO 27001:2005 je toho jasným důkazem. Naši obchodní partneři tak mají nyní další z mnoha záruk, že spolupráce se Servodaty přináší spolehlivé obchodní partnerství s nejvyšší možnou úrovní garance kvality, bezpečnosti a profesionality.“

Garance maximální bezpečnosti
Certifikace ISO 27001:2005 funguje jako základ pro posuzování systému řízení bezpečnosti informací (ISMS - Information Security Management System) pro organizaci jako celek nebo jen její část. Lze ji použít jako základ pro formalizovaný postup k certifikaci. Důležitou součástí normy ISO 27001 je popis k vybudování a provozu systému řízení bezpečnosti informací.

Firmy musejí provádět analýzu rizik, aby bylo možné určit specificky optimální bezpečnostní cíle a opatření, implementovat je a aplikovat na vlastní požadavky. Po jejich identifikaci je nutné je srozumitelně dokumentovat pro všechny osoby působící v organizaci, na které budou aplikovány. Tyto podklady musejí být k dispozici pro manažery, zaměstnance a vybrané nezávislé strany (např. interní auditoři, certifikační auditoři atd.). Dokumentované bezpečnostní cíle a opatření, dokumentace bezpečnostní politiky a postupy, stejně jako všechny ostatní záznamy důležité z hlediska IS, se označují jako systém řízení bezpečnosti informací organizace.

Pro úspěšné dokončení procesu certifikace ISO 27001:2005 je třeba projít několikaúrovňovým procesem, který začíná potvrzením příjmu žádosti na certifikaci a předložením příslušné dokumentace týkající se dané normy. Po přijetí dokumentace provede určený vedoucí auditor formální přezkoumání dokumentace a vypracuje o ní písemnou zprávu. Pokud je tato zpráva vyhovující, odsouhlasí vedoucí auditor termín konání certifikačního auditu u zákazníka. Účelem auditu je rozhodnout, zda zákazník dodržuje systémy a postupy popsané v dokumentaci a zda jsou vedeny nezbytné záznamy prokazující soulad s danou normou. Na závěr auditu je vypracována konečná výstupní zpráva, a pokud nezjistí žádné body nesouladu s normou, doporučí vedoucí auditor vydání certifikátu.

Vydáním certifikátu přechází jeho držitel do tzv. režimu dozoru: při každé dozorové návštěvě, která probíhá minimálně jednou za rok, je proveden audit namátkově vybraných vzorků systému držitele certifikátu s podobným postupem jako při certifikačním auditu. Za předpokladu, že nejsou zjištěny nesoulady s normou, certifikace zůstane nadále platná. První vydaný certifikát má platnost po dobu tří let – za předpokladu, že zákazník dodržuje pravidla, směrnice a že dozorové návštěvy plánované v průběhu těchto tří let jsou vyhovující. Po uplynutí tříletého období je opětovně provedeno celkové přezkoumání a případně vydán nový certifikát pro další tříleté období.


| Diskuse | Tiskové zprávy
Sdílej: