Dnes sleva 50% na webhosting NoLimit

Certifikace ISO a nový certifikát ISO 27001

Již 2 roky máme certifikáty ISO 9001 a 14001. Letos jsme jeden přidali. Novým certifikátem je ISO 27001 - ISMS - systém managementu bezpečnosti informací, tj. ISO zaměřené na bezpečnost informací.

Datum: 05.04.2013


Již v roce 2011 jsme úspěšně prošli certifikací ISO 9001 - QMS - systém managementu kvality, tj. ISO zaměřené na kvalitu služeb a ISO 14001 - EMS - systém enviromentálního managementu, tj. ISO zaměřené na ochranu životního prostředí. Průběh předchozí certifikace je popsaný v našem článku.

Certifikace ISO 27001 od TÜV SÜD

Pro všechny naše současné i budoucí zákazníky máme dobrou zprávu. Podařilo se nám úspěšně projít certifikací ISO 27001 - ISMS - systém managementu bezpečnosti informací, tj. ISO zaměřené na bezpečnost informací, což byl také jeden z našich dlouhodobých cílů.

Tento certifikát ISO 27001 od TÜV SÜD je zaměřený na systematický přístup k řízení bezpečnosti důvěrných informací zahrnující zaměstnance, procesy, IT systém a dokonce i strategii firmy. Zjednodušeně řečeno museli jsme vyhovět mezinárodním požadavkům na management bezpečnosti informací.

Co to znamená pro zákazníky?

Pro Vás to například znamená oficiální potvrzení, že Vaše data jsou chráněna v souladu s legislativními požadavky zákona 101/2000 Sb., o ochraně osobních údajů. Ovšem u osobních informací to nekončí. Platí to i pro Vaše skripty, databáze a ostatní data, která by mohla být fyzicky odcizena. Datacentrum WEDOS v mezinárodním měřítku obstálo a vyhovuje normám.

Je toho ale daleko více. Například každé zařízení v datacentru WEDOS má svou vlastní kartu s dokumentací, která musí být pravidelně aktualizovaná, kdykoliv se zařízení něco přihodí anebo projde revizí. Ať už se jedná o UPS, monitor anebo prodlužovací šňůru. Zároveň je ke každému zařízení přiřazený pracovník, který s ním může pracovat a podstoupil patřičná školení.

Součástí certifikace bylo i vypracování bezpečnostního auditu. Většina z nás viděla něco podobného poprvé v životě, takže nás překvapilo, že například únos programátora je považován za méně závažný, než poškození UPS. Ano zní to logicky, ale když vedle sebe vidíte ztrátu zařízení a kolegy vypadá to dosti nezvykle.

Audit u nás žádné nedostatky sice neobjevil, ale získali jsme několik doporučení, které do budoucna přispějí k zvýšení bezpečnosti. Většinou se jedná o určité procesy, jako je například důkladnější evidence cizích osob. Do teď jsme pošťáka identifikovali podle tváře, nově nám bude muset i on ukazovat občanský průkaz.

Získání této certifikace bylo poměrně papírově náročné, ale považujeme jí v dnešní době za nutnost. Jako naši zákazníci si musíte být jistí, že se k Vašim datům nikdo jen tak nedostane, pokud k tomu nebude mít ze zákona nárok. 

Co přináší jednotlivé ISO certifikace pro naše zákazníky?

Certifikace ISO děláme primárně pro naše zákazníky. Přečtěte si tedy význam a smysl jednotlivých certifikátů.

ISO 27001 (ISMS - Systém managementu bezpečnosti informací)

  • dokládá, že umíme systematicky identifikovat informační bezpečnostní rizika a zmírnit je
  • máme plány pro řízení kontinuity činností v případě mimořádných událostí způsobených člověkem nebo přírodou
  • máme lepší ochranu důvěrných informací a snižujeme riziko útoku hackerů
  • dokážeme se rychleji vyrovnat s následky útoku a zlepšíme schopnost našich systému překonat důsledky mimořádných událostí
  • máme vytvořenou strukturovanou a globálně uznávanou metodiku bezpečnosti informací
  • jsme souladu se zákonnými a smluvními požadavky

ISO 9001 (QMS - Systém managementu kvality)

  • přináší stabilizovanou a neměnnou kvalitu poskytovaných služeb
  • celá firma a všechny procesy ve firmě jsou postaveny na dodržování zákonných norem
  • všechny procesy a aktivity uvnitř firmy mají svůj řád založený na předem daných pravidlech
  • máme stanovena preventivní opatření tak, aby nedocházelo k vadám a výpadkům u poskytovaných služeb
  • je to krok ke zvýšení důvěryhodnosti naší společnosti v očích našich zákazníků a partnerů

ISO 14001 (EMS - Systém environmentálního managementu)

  • dokládá náš pozitivní vztah k životnímu prostředí
  • základem je ochrana životního prostředí a prevence poškozování životního prostředí v naší společnosti
  • všechny naše kroky směřují k minimalizaci dopadů naší činnosti na životní prostředí 
  • předcházím jakýmkoliv škodám na životní prostředí

Poděkování

Samotný audit byl několikahodinovou kontrolou všech dokumentů a náležitostí. Naše závěrečné poděkování patří konzultační firmě Advis Consulting, s.r.o. za vynikající spolupráci při přípravě všech podkladů. Díky Advis Consulting, s.r.o. byla samotná certifikace pouze příjemným završením několikaměsíčních příprav. Spolupráci s Advis Consulting, s.r.o., kterou zastupovala slečna Ing. Pavla Marková a Ing. Vít Šikýř, můžeme jen a jen doporučit!

Vzkaz pro zákazníky

Věříme, že zákazníci tento náš krok ocení! Certifikace ISO jsme dělali pro naše zákazníky! Zákazníci musejí mít jistotu, že je u nás nečeká žádné překvapení, a zároveň chceme dokázat naši snahu, že to s kvalitou služeb, ochranou životního prostředí a bezpečností informací myslíme zcela vážně.

Chcete novinky k tématu?

  • Zaregistrujte se a objednejte si odběr novinek e-mailem. Maximálně 1x týdně vám zašleme souhrn aktuálních informací.
  • Staňte se naším fanouškem na Facebooku, jehož prostřednictvím vám budeme přinášet ty nejdůležitější informace.
  • Staňte se naším fanouškem na Google+, jehož prostřednictvím vám budeme přinášet ty nejdůležitější informace.
  • Najdete nás i na Twitteru.
  • Všechny informace z tohoto webu můžete sledovat přidáním našeho RSS kanálu do vaší RSS čtečky.

Diskuze k článku (10)

CertifikaceFHR19.06.13 23:03
chybkaaab07.04.13 17:10
  Re: chybkaStanislav Illek11.04.13 13:44
OtázkaPavel05.04.13 11:00
  Re: OtázkaJosef Grill, WEDOS05.04.13 11:06
    Re: OtázkaPavel05.04.13 11:31
DotazOndřej Bakan05.04.13 10:28
  Re: DotazJosef Grill, WEDOS05.04.13 10:39
    Re: DotazOndřej Bakan05.04.13 10:40
  Re: Dotaztomas09.04.13 18:12