logo

Aquasoft splnil přísnou normu z oblasti bezpečnosti informací

Aquasoft, přední firma v oblasti vývoje a dodávek informačních systémů, v uplynulých dnech získala mezinárodní certifikát ISO 27 001:2005. Norma, týkající se systému řízení bezpečnosti informací, garantuje vnitřní ochranu a bezpečnost informačních systémů.

Certifikát Aquasoftu na dobu tří let udělila renomovaná nezávislá certifikační agentura Lloyd´s Register. Norma ISO 27 001:2005 vyžaduje splnění požadavků, které firma musí zajišťovat v oblasti bezpečnosti informací. Certifikát dává objektivní záruku, že společnost dokáže garantovat stále se zvyšující nároky na zabezpečení celého procesu vývoje dodávaných aplikací.

"Pro Aquasoft jako firmu, zabývající se vývojem informačních systémů, byla implementace procesů podle ISO 27 001 dalším logickým krokem po tom, co jsme v loňském roce certifikovali standardy ISO 9001," říká Marek Kavan, provozně-finanční ředitel a představitel vedení Aquasoftu pro bezpečnost. Dalším důvodem pro přijetí této normy bylo podle jeho slov zvýšení standardizace a transparentnosti chování Aquasoftu vůči okolnímu prostředí a zavedení takových bezpečnostních procesů uvnitř firmy, které umožňují efektivní řízení rizik.

Před zahájením certifikačního auditu musely být implementovány takové systémové prvky, jako například zavedení řídící organizační struktury systému managementu bezpečnosti informací, bezpečnostní politika, analýza rizik, plán jejich zvládání i další normy, související s bezpečností informací. Samotný audit pak probíhal ve dvou etapách. První etapa se týkala přezkoumání vytvořených metodik a postupů systému bezpečnosti společnosti Aquasoft. Poté následovala druhá část, která zkoumala implementaci systému bezpečnosti do chodu společnosti.

Proces certifikace na standard ISO 27 001 byl podle Marka Kavana rozhodně náročnější než předchozí certifikace na standard ISO 9000. "Přípravu jsme zahájili už v říjnu 2007, certifikační audity pak probíhaly na jaře 2008. Certifikace si považujeme o to více, že nám byla udělena prestižní nadnárodní certifikační autoritou Lloyd´s Register Quality Assurance," uzavírá Marek Kavan.

Kromě certifikace ISO 9000:2001 a ISO 27 001 se Aquasoft v nejbližší době chystá na splnění další mezinárodní normy - ISO 20 000 – speciální směrnice pro firmy, působící v oblasti ICT.

O ISO 27 001:2005

ISO 27 001 je akreditovaná certifikace standardu ISO/IEC 27 001 pod britskou akreditací UKAS, patřící do oblasti bezpečnosti dat.Tato norma se týká ochrany dat, lepšího zabezpečení informací, zabránění ztráty důvěrných dat, jejich zneužití, odcizení a slouží také k udržení funkčního informačního systému.

Výhody :

Článek ze dne 20. června 2008 - pátek

Další články od Aquasoft s.r.o.