Servodata má bezpečnostní certifikát ISO 27001:2005

Pro získání certifikace ISO 27001:2005 připravovala Servodata společnost MBK Consulting. Certifikaci ISO 27001:2005 udělila Servodatům organizace URS (United Registrar of Systems), mezinárodně respektované a uznávané certifikační sdružení a registrátor.

Zavedení a certifikace ISO 27001:2005 přináší Servodatům řadu výhod:

• Zmapování informační struktury společnosti, včetně infrastruktury, budov, prostředí se všemi praktickými aspekty od poplašného sytému, přes požární ochranu, až po kontrolu přístupu.

• Zefektivnění stávajících procesů v oblasti informační bezpečnosti.

• Dokonalou znalost bezpečnostních rizik.

• Zahájení aktivní a efektivní ochrany před rizikovými faktory.

• Ochranu životních firemních hodnot.

• Průběžnou optimalizaci systému prostřednictvím pravidelných auditů.

• Nižší náklady a vyšší produkci.

• Reprezentativní certifikát vysokého standardu od světově uznávané společnosti.

• Vyšší konkurenceschopnost na trhu.

• Rozšíření okruhu zákazníků.

• Posílení důvěry trhu.

Partneři společnosti Servodata mohou díky certifikaci ISO 27001:2005 mít jistotu, že vývoj, implementace a správa procesů a řešení Servodat probíhá systematicky a s maximálním důrazem na bezpečnost dat. Procesy ochrany bezpečnosti informací mají v Servodatech nejen nejvyšší prioritu, ale i kvalitu a účinnost.

Garance maximální bezpečnosti

Certifikace ISO 27001:2005 funguje jako základ pro posuzování systému řízení bezpečnosti informací (ISMS – Information Security Management System) pro organizaci jako celek nebo jen její část. Lze ji použít jako základ pro formalizovaný postup k certifikaci. Důležitou součástí normy ISO 27001 je popis k vybudování a provozu systému řízení bezpečnosti informací.

Firmy musejí provádět analýzu rizik, aby bylo možné určit specificky optimální bezpečnostní cíle a opatření, implementovat je a aplikovat na vlastní požadavky. Po jejich identifikaci je nutné je srozumitelně dokumentovat pro všechny osoby působící v organizaci, na které budou aplikovány. Tyto podklady musejí být k dispozici pro manažery, zaměstnance a vybrané nezávislé strany (např. interní auditoři, certifikační auditoři atd.). Dokumentované bezpečnostní cíle a opatření, dokumentace bezpečnostní politiky a postupy, stejně jako všechny ostatní záznamy důležité z hlediska IS, se označují jako systém řízení bezpečnosti informací organizace.

Pro úspěšné dokončení procesu certifikace ISO 27001:2005 je třeba projít několikaúrovňovým procesem, který začíná potvrzením příjmu žádosti na certifikaci a předložením příslušné dokumentace týkající se dané normy. Po přijetí dokumentace provede určený vedoucí auditor formální přezkoumání dokumentace a vypracuje o ní písemnou zprávu. Pokud je tato zpráva vyhovující, odsouhlasí vedoucí auditor termín konání certifikačního auditu u zákazníka. Účelem auditu je rozhodnout, zda zákazník dodržuje systémy a postupy popsané v dokumentaci a zda jsou vedeny nezbytné záznamy prokazující soulad s danou normou. Na závěr auditu je vypracována konečná výstupní zpráva, a pokud nezjistí žádné body nesouladu s normou, doporučí vedoucí auditor vydání certifikátu.

Vydáním certifikátu přechází jeho držitel do tzv. režimu dozoru: při každé dozorové návštěvě, která probíhá minimálně jednou za rok, je proveden audit namátkově vybraných vzorků systému držitele certifikátu s podobným postupem jako při certifikačním auditu. Za předpokladu, že nejsou zjištěny nesoulady s normou, certifikace zůstane nadále platná. První vydaný certifikát má platnost po dobu tří let – za předpokladu, že zákazník dodržuje pravidla, směrnice a že dozorové návštěvy plánované v průběhu těchto tří let jsou vyhovující. Po uplynutí tříletého období je opětovně provedeno celkové přezkoumání a případně vydán nový certifikát pro další tříleté období.