Základem pro získání certifikátu ISO 27001 je postup založený na systému řízení bezpečnosti informací (Information Security Management Systém, ISMS), který poskytuje přesně dokumentovatelný systém řízení a správy všech informačních aktiv – informací, majetku a osob, který musí být jednotně nastaven v rámci celé společnosti. Jak říká David Šetina, Senior Business Consultant NextiraOne Czech: „Pro potřeby získání certifikátu bylo nejprve nutné definovat bezpečnostní rizika, vytvořit, schválit a aplikovat jednotnou bezpečnostní politiku na základě ISMS. Poté byl proveden detailní interní audit spolu s jasnou klasifikací dat v souvislosti se zákonnými požadavky a normami. Teprve potom následoval důsledný dvoustupňový odborný externí audit, na základě kterého nám byl vydán certifikát“.
„Certifikát 27001 jsme se nažili získat z mnoha důvodů. Tím nejdůležitějším byl určitě ohled na naše klienty a obchodní partnery. Dosažením certifikátu jsme dokázali, že data a citlivé informace našich obchodních protějšků jsou u nás v naprostém bezpečí, podléhají stejným striktním bezpečnostním pravidlům a jsou pečlivě dokumentována,“ vysvětluje generální ředitel NextiraOne Czech Petr Hübl. Mezi dalšími důvody také figurovala potřeba komplexního řešení pro nakládání s informacemi (jejich oběh, dostupnost, úplnost a utajení), odhalení potenciálních rizikových faktorů, zefektivnění a doplnění procesů v oblasti informační bezpečnosti a v neposlední řadě ochranu firemních hodnot. „Obnova certifikátu proběhne příští rok, uděláme vše proto, abychom opět dostáli všem bezpečnostním závazkům a úspěšně obhájili svou pozici,“ dodává David Šetina, Senior Business Konsultant NextiraOne Czech.
O certifikátu ISO 27001
Původ standardu ISO 27001 je spojen s Velkou Británií a polovinou 90. let minulého století. V českém prostředí se potom standard stal v roce 2006 státní normou. Jeho smyslem bylo a je nastavit a průběžně monitorovat komplexní pravidla bezpečnosti informací a aplikovat tyto zásady v rámci celé společnosti, a to v souladu s právními normami daného státu. Předpokladem získání certifikátu je uplatnění systému řízení bezpečnosti informací (Information Security Management Systém, ISMS). Ověření funkčnosti a správné aplikace zásad je prováděno každoročně při obnově certifikátu a to nezávislou externí auditní autoritou. Získání certifikátu tudíž potvrzuje maximální možnou bezpečnost při nakládání s informacemi uvnitř společnosti.
O společnosti NextiraOne Czech
Společnost NextiraOne s ústředím v Paříži je předním evropským expertem na komunikační služby. Navrhuje, implementuje a poskytuje podporu pro řešení všech komunikačních potřeb svých zákazníků, od hlasu a mobility, přes zabezpečení až po aplikace. Dodává dokonale integrovaná, ucelená komunikační řešení, jež dlouhodobě využívají nejlepší technologie na trhu a přinášejí zákazníkům maximální užitek. Společnost je držitelem partnerských certifikací nejvyššího stupně, tzv. zlatých certifikací, společností Alcatel-Lucent, Cisco a Genesys, které odráží odborné schopnosti jejích zaměstnanců. V roce 2007 se NextiraOne Czech stala nejlepším EMEA partnerem pro střední a východní Evropu společnosti Genesys a získala cenu Enterprise Partner of the Year společnosti Cisco Systems. V září 2008 se také stala certifikovaným partnerem Microsoft. Další informace najdete na webu: www.nextiraone-eu.com nebo www.nextiraone.cz.
