Hlavní navigace

S&T CZ získala prestižní certifikaci systému řízení bezpečnosti informací ISO 27001

[Tisková zpráva] PRAHA, 15. dubna 2010 – Systémový integrátor a technologická společnost S&T CZ získal prestižní certifikát podle normy ČSN ISO/IEC 27001:2006, který se týká systému řízení bezpečnosti informací. Společnost S&T CZ dala jasný signál zákazníkům, partnerům a zaměstnancům, že přijímá odpovědnost za zajištění bezpečnosti informací v celém životním cyklu.

„Norma popisuje systém řízení bezpečnosti informací, jehož cílem je nastavení řízení procesů spojených se zachováním dostupnosti, integrity a důvěrnosti důležitých informací,“ řekl Edvard Pícka, manažer IMS společnosti S&T CZ, a dodává: „Nejde přitom pouze o informace uložené v informačních systémech, ale zabývá se informacemi jako takovými, bez ohledu na to, jakou mají formu.“ Je tedy prakticky jedno, jestli jsou v podobě elektronické, papírové nebo pouze v hlavách zaměstnanců společnosti.

Nejprve je nutné pochopit, jaké informace jsou důležité a proč, a rozpoznat rizikové oblasti, kde může docházet k úniku. Posléze se implementuje řešení, které se následně zpětně kontroluje. Implementace bezpečnosti je tedy kontinuálním procesem, nikoli jednorázovým projektem.