Servodata - bezpečnostní certifikace ISO 27001:2005

20. 1. 2010 11:51    Rubrika: Tiskové zprávy

Servodata získala bezpečnostní certifikaci ISO 27001:2005

TISKOVÁ ZPRÁVA - v původním znění

Společnost Servodata a.s., přední evropský distributor komponent a infrastruktury podnikových řešení, oznámila rozšíření svých certifikací ISO o standard 27001:2005. Tento certifikovatelný standard obsahuje specifikaci pro systémy řízení bezpečnosti informací a jeho udělení dále zvyšuje konkurenceschopnost Servodat na národní i mezinárodní úrovni.

Pro získání certifikace ISO 27001:2005 připravovala Servodata společnost MBK Consulting. Certifikaci ISO 27001:2005 udělila Servodatům organizace URS (United Registrar of Systems), mezinárodně respektované a uznávané certifikační sdružení a registrátor.

Zavedení a certifikace ISO 27001:2005 přináší Servodatům řadu výhod:
• Zmapování informační struktury společnosti, včetně infrastruktury, budov, prostředí se všemi praktickými aspekty od poplašného sytému, přes požární ochranu, až po kontrolu přístupu.
• Zefektivnění stávajících procesů v oblasti informační bezpečnosti.
• Dokonalou znalost bezpečnostních rizik.
• Zahájení aktivní a efektivní ochrany před rizikovými faktory.
• Ochranu životních firemních hodnot.
• Průběžnou optimalizaci systému prostřednictvím pravidelných auditů.
• Nižší náklady a vyšší produkci.
• Reprezentativní certifikát vysokého standardu od světově uznávané společnosti.
• Vyšší konkurenceschopnost na trhu.
• Rozšíření okruhu zákazníků.
• Posílení důvěry trhu.

Partneři společnosti Servodata mohou díky certifikaci ISO 27001:2005 mít jistotu, že vývoj, implementace a správa procesů a řešení Servodat probíhá systematicky a s maximálním důrazem na bezpečnost dat. Procesy ochrany bezpečnosti informací mají v Servodatech nejen nejvyšší prioritu, ale i kvalitu a účinnost.

„Udělení certifikace ISO 27001:2005 je dalším důkazem procesní efektivity i důrazu na bezpečnost v Servodatech. Je to zasloužená odměna vynikající dlouhodobé práce našich zaměstnanců a další potvrzení silné pozice Servodat na trhu,“ řekl Rostislav Jirkal, výkonný ředitel společnosti Servodata a.s. „Oblast řízení bezpečnosti informací je pro nás jednou z klíčových a udělení certifikace ISO 27001:2005 je toho jasným důkazem. Naši obchodní partneři tak mají nyní další z mnoha záruk, že spolupráce se Servodaty přináší spolehlivé obchodní partnerství s nejvyšší možnou úrovní garance kvality, bezpečnosti a profesionality.“

Garance maximální bezpečnosti
Certifikace ISO 27001:2005 funguje jako základ pro posuzování systému řízení bezpečnosti informací (ISMS - Information Security Management System) pro organizaci jako celek nebo jen její část. Lze ji použít jako základ pro formalizovaný postup k certifikaci. Důležitou součástí normy ISO 27001 je popis k vybudování a provozu systému řízení bezpečnosti informací.

Firmy musejí provádět analýzu rizik, aby bylo možné určit specificky optimální bezpečnostní cíle a opatření, implementovat je a aplikovat na vlastní požadavky. Po jejich identifikaci je nutné je srozumitelně dokumentovat pro všechny osoby působící v organizaci, na které budou aplikovány. Tyto podklady musejí být k dispozici pro manažery, zaměstnance a vybrané nezávislé strany (např. interní auditoři, certifikační auditoři atd.). Dokumentované bezpečnostní cíle a opatření, dokumentace bezpečnostní politiky a postupy, stejně jako všechny ostatní záznamy důležité z hlediska IS, se označují jako systém řízení bezpečnosti informací organizace.

Pro úspěšné dokončení procesu certifikace ISO 27001:2005 je třeba projít několikaúrovňovým procesem, který začíná potvrzením příjmu žádosti na certifikaci a předložením příslušné dokumentace týkající se dané normy. Po přijetí dokumentace provede určený vedoucí auditor formální přezkoumání dokumentace a vypracuje o ní písemnou zprávu. Pokud je tato zpráva vyhovující, odsouhlasí vedoucí auditor termín konání certifikačního auditu u zákazníka. Účelem auditu je rozhodnout, zda zákazník dodržuje systémy a postupy popsané v dokumentaci a zda jsou vedeny nezbytné záznamy prokazující soulad s danou normou. Na závěr auditu je vypracována konečná výstupní zpráva, a pokud nezjistí žádné body nesouladu s normou, doporučí vedoucí auditor vydání certifikátu.

Vydáním certifikátu přechází jeho držitel do tzv. režimu dozoru: při každé dozorové návštěvě, která probíhá minimálně jednou za rok, je proveden audit namátkově vybraných vzorků systému držitele certifikátu s podobným postupem jako při certifikačním auditu. Za předpokladu, že nejsou zjištěny nesoulady s normou, certifikace zůstane nadále platná. První vydaný certifikát má platnost po dobu tří let – za předpokladu, že zákazník dodržuje pravidla, směrnice a že dozorové návštěvy plánované v průběhu těchto tří let jsou vyhovující. Po uplynutí tříletého období je opětovně provedeno celkové přezkoumání a případně vydán nový certifikát pro další tříleté období.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Acer Swift Go 14 (SFG14-72) - Intel Core Ultra, AI Boost a Copilot Windows 11
Acer Swift Go 14 (SFG14-72) - Intel Core Ultra, AI Boost a Copilot Windows 11

Příslušenství
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
M.2 SSD s kapacitou až 4 TB, PCIe 4 x4 a kompatibilita s PlayStation - Goodram PX700
M.2 SSD s kapacitou až 4 TB, PCIe 4 x4 a kompatibilita s PlayStation - Goodram PX700
Externí USB4 SSD s aktivním chlazením - ADATA SE920
Externí USB4 SSD s aktivním chlazením - ADATA SE920

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem