logo S&T CZ s.r.o.

ISO 27001pro sntcz.cz

Systémový integrátor a technologická společnost S&T CZ získal prestižní certifikát podle normy ČSN ISO/IEC 27001:2006, který se týká systému řízení bezpečnosti informací.

Společnost S&T CZ dala jasný signál zákazníkům, partnerům a zaměstnancům, že přijímá odpovědnost za zajištění bezpečnosti informací v celém životním cyklu.

"Norma popisuje systém řízení bezpečnosti informací, jehož cílem je nastavení řízení procesů spojených se zachováním dostupnosti, integrity a důvěrnosti důležitých informací," řekl Edvard Pícka, manažer IMS společnosti S&T CZ, a dodává : "Nejde přitom pouze o informace uložené v informačních systémech, ale zabývá se informacemi jako takovými, bez ohledu na to, jakou mají formu." Je tedy prakticky jedno, jestli jsou v podobě elektronické, papírové nebo pouze v hlavách zaměstnanců společnosti.

Nejprve je nutné pochopit, jaké informace jsou důležité a proč, a rozpoznat rizikové oblasti, kde může docházet k úniku. Posléze se implementuje řešení, které se následně zpětně kontroluje. Implementace bezpečnosti je tedy kontinuálním procesem, nikoli jednorázovým projektem.

Další články k tématům - 27001 - bezpečnosti - ISO - prestižní - řízení - Edvard Pícka

Článek S&T CZ s.r.o. ze dne 16. dubna 2010 - pátek

Další články od S&T CZ s.r.o.