U cilju zaštite informacijskog sustava, imovine, kao i poslovnih informacija klijenata, a u skladu s planom poslovanja/razvoja za 2013. godinu, prošlog proljeća donesena je odluka o implementaciji Sustava upravljanja informacijskom sigurnošću prema zahtjevima norme ISO 27001:2005.
U idućem je razdoblju odabrana konzultantska tvrtka koja je održala predavanja o implementaciji ISMS-a, Uprava je imenovala voditelja projekta i članove užeg i šireg tima za implementaciju sustava te je napravljena snimka postojećeg stanja s kojom je započeo proces certifikacije Sustava upravljanja informacijskom sigurnošću (ISMS) sukladno zahtjevima međunarodne norme ISO/IEC 27001:2005, koji je 12. travnja 2013. godine uspješno i završen prema auditu tvrtke SGS Adriatica d.o.o..
ISO 27001:2005 certifikat potvrđuje ne samo da je tvrtka uvela tehničke kontrole za zaštitu svog IT sustava, već da je uspostavila sveobuhvatni proces zaštite poslovanja kroz procese upravljanja rizikom, kontrole i unapređenja, kojim se štite poslovni procesi i poslovni podaci tvrtke, ali i njenih klijenata. Na taj način, uz postojeći ISO 9001:2008 certificirani sustav upravljanja kvalitetom, željeli smo osigurati dodatnu vrijednost našim uslugama i još jednom potvrditi da su nam vaše želje, zahtjevi i naravno sigurnost na prvom mjestu.
Norma 27001 je međunarodno priznata metodologija za područje zaštite informacija. To je sustav baziran na upravljanju rizicima kroz procedure uspostave, implementacije, produkcije, nadzor, održavanje i usavršavanje informacijske sigurnosti. ISO 27001 daje brojne prednosti tvrtki koja ga posjeduje, a jednako tako i njenim klijentima i poslovnim partnerima:
Uvođenjem ovog standarda, tvrtka se obvezuje osigurati zaštitu poslovnih podataka u svim aspektima poslovanja na način da svoje, jednako kao i podatke svojih poslovnih partnera, tretira kao tajne, raspoložive i čuva njihov integritet.
- Certificirane tvrtke zaokružuju svoj koncept upravljanja informacijskom sigurnošću, a standardom se provjerava da je tvrtka implementirala i kontrolira sustav za upravljanje informacijskom sigurnošću na svim razinama.
- Sva ulaganja tvrtke u informatičku tehnologiju se osiguravaju tako što se minimizira ranjivost informatičkog sustava kao temeljnog nositelja poslovnih podataka.
- Certifikacijom se također potvrđuje da je tvrtka usvojila sve relevantne zakone i propise.
- Najveću dobrobit imaju klijenti i partneri certificirane tvrtke, s kojom s povjerenjem mogu razmjenjivati podatke i znati da su zaštićeni. Time certifikat povećava kredibilitet tvrtke i njenu poziciju na tržištu.
Više informacija o Sustava upravljanja informacijskom sigurnošću prema zahtjevima norme ISO 27001:2005 možete pogledati OVDJE.