Hlavní navigace

Servodata získala bezpečnostní certifikaci ISO 27001:2005

[Tisková zpráva] Praha, 20. ledna 2010 – Společnost Servodata a.s., přední evropský distributor komponent a infrastruktury podnikových řešení, oznámila rozšíření svých certifikací ISO o standard 27001:2005. Tento certifikovatelný standard obsahuje specifikaci pro systémy řízení bezpečnosti informací a jeho udělení dále zvyšuje konkurenceschopnost Servodat na národní i mezinárodní úrovni.

Sdílet

Pro získání certifikace ISO 27001:2005 připravovala Servodata společnost MBK Consulting. Certifikaci ISO 27001:2005 udělila Servodatům organizace URS (United Registrar of Systems), mezinárodně respektované a uznávané certifikační sdružení a registrátor.

Zavedení a certifikace ISO 27001:2005 přináší Servodatům řadu výhod:

 • Zmapování informační struktury společnosti, včetně infrastruktury, budov, prostředí se všemi praktickými aspekty od poplašného sytému, přes požární ochranu, až po kontrolu přístupu.
 • Zefektivnění stávajících procesů v oblasti informační bezpečnosti.
 • Dokonalou znalost bezpečnostních rizik.
 • Zahájení aktivní a efektivní ochrany před rizikovými faktory.
 • Ochranu životních firemních hodnot.
 • Průběžnou optimalizaci systému prostřednictvím pravidelných auditů.
 • Nižší náklady a vyšší produkci.
 • Reprezentativní certifikát vysokého standardu od světově uznávané společnosti.
 • Vyšší konkurenceschopnost na trhu.
 • Rozšíření okruhu zákazníků.
 • Posílení důvěry trhu.

Partneři společnosti Servodata mohou díky certifikaci ISO 27001:2005 mít jistotu, že vývoj, implementace a správa procesů a řešení Servodat probíhá systematicky a s maximálním důrazem na bezpečnost dat. Procesy ochrany bezpečnosti informací mají v Servodatech nejen nejvyšší prioritu, ale i kvalitu a účinnost.

„Udělení certifikace ISO 27001:2005 je dalším důkazem procesní efektivity i důrazu na bezpečnost v Servodatech. Je to zasloužená odměna vynikající dlouhodobé práce našich zaměstnanců a další potvrzení silné pozice Servodat na trhu,“ řekl Rostislav Jirkal, výkonný ředitel společnosti Servodata a.s. „Oblast řízení bezpečnosti informací je pro nás jednou z klíčových a udělení certifikace ISO 27001:2005 je toho jasným důkazem. Naši obchodní partneři tak mají nyní další z mnoha záruk, že spolupráce se Servodaty přináší spolehlivé obchodní partnerství s nejvyšší možnou úrovní garance kvality, bezpečnosti a profesionality.“

Garance maximální bezpečnosti
Certifikace ISO 27001:2005 funguje jako základ pro posuzování systému řízení bezpečnosti informací (ISMS – Information Security Management System) pro organizaci jako celek nebo jen její část. Lze ji použít jako základ pro formalizovaný postup k certifikaci. Důležitou součástí normy ISO 27001 je popis k vybudování a provozu systému řízení bezpečnosti informací.

Firmy musejí provádět analýzu rizik, aby bylo možné určit specificky optimální bezpečnostní cíle a opatření, implementovat je a aplikovat na vlastní požadavky. Po jejich identifikaci je nutné je srozumitelně dokumentovat pro všechny osoby působící v organizaci, na které budou aplikovány. Tyto podklady musejí být k dispozici pro manažery, zaměstnance a vybrané nezávislé strany (např. interní auditoři, certifikační auditoři atd.). Dokumentované bezpečnostní cíle a opatření, dokumentace bezpečnostní politiky a postupy, stejně jako všechny ostatní záznamy důležité z hlediska IS, se označují jako systém řízení bezpečnosti informací organizace.

Pro úspěšné dokončení procesu certifikace ISO 27001:2005 je třeba projít několikaúrovňovým procesem, který začíná potvrzením příjmu žádosti na certifikaci a předložením příslušné dokumentace týkající se dané normy. Po přijetí dokumentace provede určený vedoucí auditor formální přezkoumání dokumentace a vypracuje o ní písemnou zprávu. Pokud je tato zpráva vyhovující, odsouhlasí vedoucí auditor termín konání certifikačního auditu u zákazníka. Účelem auditu je rozhodnout, zda zákazník dodržuje systémy a postupy popsané v dokumentaci a zda jsou vedeny nezbytné záznamy prokazující soulad s danou normou. Na závěr auditu je vypracována konečná výstupní zpráva, a pokud nezjistí žádné body nesouladu s normou, doporučí vedoucí auditor vydání certifikátu.

Vydáním certifikátu přechází jeho držitel do tzv. režimu dozoru: při každé dozorové návštěvě, která probíhá minimálně jednou za rok, je proveden audit namátkově vybraných vzorků systému držitele certifikátu s podobným postupem jako při certifikačním auditu. Za předpokladu, že nejsou zjištěny nesoulady s normou, certifikace zůstane nadále platná. První vydaný certifikát má platnost po dobu tří let – za předpokladu, že zákazník dodržuje pravidla, směrnice a že dozorové návštěvy plánované v průběhu těchto tří let jsou vyhovující. Po uplynutí tříletého období je opětovně provedeno celkové přezkoumání a případně vydán nový certifikát pro další tříleté období.

O společnosti MBK Consulting
Společnost MBK Consulting je na trhu již od roku 1991, nejprve byla založena jako profesionální poradenská firma pro konzultační a inspekční činnost při zahraničním obchodě České a Slovenské republiky v Brně, v roce 2001 se firma transformovala na MBK Consulting, s.r.o. Moderní a dynamická firma je schopná se rychle a flexibilně přizpůsobit měnícím se požadavkům klientů i trhu, její tým odborníků plně ovládá problematiku systémů řízení dle norem i dalších standardů (ISO 9001, ISO 14001, OHSAS 18001, HACCP, ISO 27001), její specialisté se zaměřují také na získávání dotací a grantů z Evropských fondů. Úspěšně realizovala více než 850 projektů v oblasti systémů řízení (ISO normy), které byly ukončeny úspěšným certifikačním auditem, a spolupracuje s celou řadou renomovaných certifikačních společností, které jsou uznávány po celém světě. Další informace najdete na webu www.mbk.cz.

O společnosti URS Czech
United Registrar of Systems Czech, s.r.o. je součástí skupiny (ROS) Registrar of Standards (Holding) Ltd., a jako takový je akreditován UKAS. Licence od UKAS pro URS a ROS je vedena pod číslem 043 a zahrnuje Certifikaci řízení systémů kvality, Certifikaci environmentálního řízení a Certifikaci systému řízení bezpečnosti informací, navíc je URS akreditováno IATF pro certifikaci ISO/TS 16949 – IAO – SMMT – 01005. Další informace najdete na webu www.urscertifi­kace.cz či www.ros-group.com.

O společnosti Servodata
Servodata jsou evropským distributorem ICT řešení a dlouhodobě se specializují na oblast podnikové infrastruktury. Portfolio zahrnuje serverové a storage produkty, komponenty pro ukládání dat, bezpečnostní technologie a infrastrukturní software včetně licenční správy. Akvizicí Abakus Distribution a.s. (od 31. 12. 2008 obchodní divize Abakus) se Servodata posunula mezi první třicítku ICT společností na českém a slovenském trhu s konsolidovaným obratem přes 1,25 miliardy korun a neustále dynamicky rozšiřují počet svých obchodních partnerů. Společnost získala certifikaci Systému řízení jakosti (ISO 9001:2000) potvrzující nejvyšší podporu kvality nabízených produktů a certifikaci „TAJNÉ“ udělenou Národním bezpečnostním úřadem. Servodata jako Value Added Distributor mají přímý vztah k výrobcům a spolupracují s partnerskou sítí solution providerů, dodavatelů SW řešení, systémových integrátorů a prodejců. Od založení v roce 1991 působí v regionu EMEA, centrála se nachází v Praze, pobočky v Olomouci a v Bratislavě. Další informace najdete na webových stránkách www.servodata.cz.