NextiraOne Czech se stala držitelem certifikace ISO 27001

Společnost NextiraOne Czech splnila podmínky pro získání mezinárodně uznávaného certifikátu zaměřeného na systémy řízení bezpečnosti informací, ISO 27001.

NextiraOne Czech se stala držitelem certifikace ISO 27001


Bezpečnost všech informačních aktiv, tj. nejen informací, ale i klíčového softwaru, hardwaru a know-how a soulad s legislativou ve smyslu zákonů 101/2000 Sb. ochrana osobních údajů a trestní odpovědnost dle § 178 trestního zákoníku 140/1961 Sb. potvrdil dvoustupňový nezávislý externí audit. Dosažením tohoto certifikátu se společnost NextiraOne Czech zařadila mezi  skupinu společností, které se v České republice mohou prokázat dvěmi nejdůležitějšími oborovými certifikáty ISO/IEC 27001 a ISO/IEC 20000. Certifikát ITSM dle ISO/IEC 20000 NextiraOne Czech získala již v roce 2008.

Základem pro získání certifikátu ISO 27001 je postup založený na systému řízení bezpečnosti informací (Information Security Management Systém, ISMS), který poskytuje přesně dokumentovatelný systém řízení a správy všech informačních aktiv - informací, majetku a osob, který musí být jednotně nastaven v rámci celé společnosti. Jak říká David Šetina, Senior Business Consultant NextiraOne Czech: „Pro potřeby získání certifikátu bylo nejprve nutné definovat bezpečnostní rizika, vytvořit, schválit a aplikovat jednotnou bezpečnostní politiku na základě ISMS. Poté byl proveden detailní interní audit spolu s jasnou klasifikací dat v souvislosti se zákonnými požadavky a normami. Teprve potom následoval důsledný dvoustupňový odborný externí audit, na základě kterého nám byl vydán certifikát".  

 





Komentáře