S&T CZ získala certifikaci systému řízení bezpečnosti informací ISO 27001

Systémový integrátor a technologická společnost S&T CZ získal prestižní certifikát podle normy ČSN ISO/IEC 27001:2006, který se týká systému řízení bezpečnosti informací.

S&T CZ získala certifikaci systému řízení bezpečnosti informací ISO 27001


Společnost c dala jasný signál zákazníkům, partnerům a zaměstnancům, že přijímá odpovědnost za zajištění bezpečnosti informací v celém životním cyklu.

„Norma popisuje systém řízení bezpečnosti informací, jehož cílem je nastavení řízení procesů spojených se zachováním dostupnosti, integrity a důvěrnosti důležitých informací,“ řekl Edvard Pícka, manažer IMS společnosti S&T CZ, a dodává: „Nejde přitom pouze o informace uložené v informačních systémech, ale zabývá se informacemi jako takovými, bez ohledu na to, jakou mají formu.“ Je tedy prakticky jedno, jestli jsou v podobě elektronické, papírové nebo pouze v hlavách zaměstnanců společnosti.

Nejprve je nutné pochopit, jaké informace jsou důležité a proč, a rozpoznat rizikové oblasti, kde může docházet k úniku. Posléze se implementuje řešení, které se následně zpětně kontroluje. Implementace bezpečnosti je tedy kontinuálním procesem, nikoli jednorázovým projektem.





Komentáře