Bezpečnost všech informačních aktiv, tj. nejen informací, ale i klíčového softwaru, hardwaru a know-how a soulad s legislativou ve smyslu zákonů 101/2000 Sb. ochrana osobních údajů a trestní odpovědnost dle § 178 trestního zákoníku 140/1961 Sb. potvrdil dvoustupňový nezávislý externí audit. Dosažením tohoto certifikátu se společnost NextiraOne Czech zařadila mezi skupinu společností, které se v České republice mohou prokázat dvěmi nejdůležitějšími oborovými certifikáty ISO/IEC 27001 a ISO/IEC 20000. Certifikát ITSM dle ISO/IEC 20000 NextiraOne Czech získala již v roce 2008.
Základem pro získání certifikátu ISO 27001 je postup založený na systému řízení bezpečnosti informací (Information Security Management Systém, ISMS), který poskytuje přesně dokumentovatelný systém řízení a správy všech informačních aktiv – informací, majetku a osob, který musí být jednotně nastaven v rámci celé společnosti. Jak říká David Šetina, Senior Business Consultant NextiraOne Czech: „Pro potřeby získání certifikátu bylo nejprve nutné definovat bezpečnostní rizika, vytvořit, schválit a aplikovat jednotnou bezpečnostní politiku na základě ISMS. Poté byl proveden detailní interní audit spolu s jasnou klasifikací dat v souvislosti se zákonnými požadavky a normami. Teprve potom následoval důsledný dvoustupňový odborný externí audit, na základě kterého nám byl vydán certifikát".
PŘEDPLATNÉ
ČLÁNKY DO MAILU