Obsah

ISO 27001

ISO 27001Bezpečnost informací je u nás na předním místě. V rámci příprav na GDPR se Galileo Corporation  stalo držitelem certifikátu ISO 27001, což je mezinárodní norma pro systém řízení bezpečnosti informací v organizaci.
Norma se zaměřuje na ochranu a bezpečnost dat a informací, tedy minimalizuje pravděpodobnost, že někdo získá nelegální či neautorizovaný přístup k těmto datům. Není lepší způsob, jak prokázat, že data jsou zabezpečena.

Certifikace ISO 27001

Pro všechny naše současné i budoucí zákazníky máme dobrou zprávu. V roce 2017 se nám podařilo úspěšně projít certifikací ISO 27001 – ISMS – systém managementu bezpečnosti informací, tj. ISO zaměřené na bezpečnost informací, což byl také jeden z našich dlouhodobých cílů.

Tento certifikát ISO 27001 je zaměřený na systematický přístup k řízení bezpečnosti důvěrných informací zahrnující zaměstnance, procesy, IT systém a dokonce i strategii firmy. Zjednodušeně řečeno museli jsme vyhovět mezinárodním požadavkům na management bezpečnosti informací.

Co to znamená pro zákazníky?

Pro Vás to například znamená oficiální potvrzení, že Vaše data, která vkládáte do webů, jsou chráněna v souladu s legislativními požadavky zákona 101/2000 Sb., o ochraně osobních údajů. Ovšem u osobních informací to nekončí. Platí to i pro Vaše dokumenty, databáze, zálohy, které by mohly být fyzicky odcizeny. Společnost Galileo Corporation s.r.o. v mezinárodním měřítku obstála a vyhovuje normám.

Součástí certifikace bylo i vypracování bezpečnostního auditu. Většina z nás viděla něco podobného poprvé v životě, takže nás překvapilo, že například únos programátora je považován za méně závažný, než poškození UPS. Ano zní to logicky, ale když vedle sebe vidíte ztrátu zařízení a kolegy, vypadá to dosti nezvykle.

Audit u nás žádné nedostatky sice neobjevil, ale získali jsme několik doporučení, které do budoucna ještě více přispějí k zvýšení bezpečnosti. Většinou se jedná o určité procesy, jako je například důkladnější evidence cizích osob.

Získání této certifikace bylo poměrně papírově náročné, ale považujeme jí v dnešní době za nutnost. Jako naši zákazníci si musíte být jistí, že se k Vašim datům nikdo jen tak nedostane, pokud k tomu nebude mít ze zákona nárok. 

Co přináší ISO certifikace pro naše zákazníky?

Certifikace ISO děláme primárně pro naše zákazníky. Přečtěte si tedy význam a smysl jednotlivých certifikátů.

ISO 27001 (ISMS – Systém managementu bezpečnosti informací) dokládá, že:

  • umíme systematicky identifikovat informační bezpečnostní rizika a zmírnit je,
  • máme plány pro řízení kontinuity činností v případě mimořádných událostí způsobených člověkem nebo přírodou,
  • máme lepší ochranu důvěrných informací a snižujeme riziko útoku hackerů,
  • dokážeme se rychleji vyrovnat s následky útoku a zlepšíme schopnost našich systému překonat důsledky mimořádných událostí,
  • máme vytvořenou strukturovanou a globálně uznávanou metodiku bezpečnosti informací,
  • jsme souladu se zákonnými a smluvními požadavky.

Vzkaz pro zákazníky

Věříme, že zákazníci tento náš krok ocení!

Certifikace ISO jsme dělali pro naše zákazníky! Zákazníci musejí mít jistotu, že je u nás nečeká žádné překvapení, a zároveň chceme dokázat naši snahu, že to s kvalitou služeb a bezpečností informací myslíme zcela vážně.