Servodata získala bezpečnostní certifikaci ISO 27001:2005
Společnost Servodata a.s., přední evropský distributor komponent a infrastruktury podnikových řešení, oznámila rozšíření svých certifikací ISO o standard 27001:2005.
Tento certifikovatelný standard obsahuje specifikaci pro systémy řízení bezpečnosti informací a jeho udělení dále zvyšuje konkurenceschopnost Servodat na národní i mezinárodní úrovni.
Pro získání certifikace ISO 27001:2005 připravovala Servodata společnost MBK Consulting. Certifikaci ISO 27001:2005 udělila Servodatům organizace URS (United Registrar of Systems), mezinárodně respektované a uznávané certifikační sdružení a registrátor.
Zavedení a certifikace ISO 27001:2005 přináší Servodatům řadu výhod :
- Zmapování informační struktury společnosti, včetně infrastruktury, budov, prostředí se všemi praktickými aspekty od poplašného sytému, přes požární ochranu, až po kontrolu přístupu.
- Reprezentativní certifikát vysokého standardu od světově uznávané společnosti.
- Průběžnou optimalizaci systému prostřednictvím pravidelných auditů.
- Zefektivnění stávajících procesů v oblasti informační bezpečnosti.
- Zahájení aktivní a efektivní ochrany před rizikovými faktory.
- Dokonalou znalost bezpečnostních rizik.
- Ochranu životních firemních hodnot.
- Vyšší konkurenceschopnost na trhu.
- Nižší náklady a vyšší produkci.
- Rozšíření okruhu zákazníků.
- Posílení důvěry trhu.
Partneři společnosti Servodata mohou díky certifikaci ISO 27001:2005 mít jistotu, že vývoj, implementace a správa procesů a řešení Servodat probíhá systematicky a s maximálním důrazem na bezpečnost dat. Procesy ochrany bezpečnosti informací mají v Servodatech nejen nejvyšší prioritu, ale i kvalitu a účinnost.
"Udělení certifikace ISO 27001:2005 je dalším důkazem procesní efektivity i důrazu na bezpečnost v Servodatech. Je to zasloužená odměna vynikající dlouhodobé práce našich zaměstnanců a další potvrzení silné pozice Servodat na trhu," řekl Rostislav Jirkal, výkonný ředitel společnosti Servodata a.s. "Oblast řízení bezpečnosti informací je pro nás jednou z klíčových a udělení certifikace ISO 27001:2005 je toho jasným důkazem. Naši obchodní partneři tak mají nyní další z mnoha záruk, že spolupráce se Servodaty přináší spolehlivé obchodní partnerství s nejvyšší možnou úrovní garance kvality, bezpečnosti a profesionality."
Garance maximální bezpečnosti
Certifikace ISO 27001:2005 funguje jako základ pro posuzování systému řízení bezpečnosti informací (ISMS - Information Security Management System) pro organizaci jako celek nebo jen její část. Lze ji použít jako základ pro formalizovaný postup k certifikaci. Důležitou součástí normy ISO 27001 je popis k vybudování a provozu systému řízení bezpečnosti informací.
Firmy musejí provádět analýzu rizik, aby bylo možné určit specificky optimální bezpečnostní cíle a opatření, implementovat je a aplikovat na vlastní požadavky. Po jejich identifikaci je nutné je srozumitelně dokumentovat pro všechny osoby působící v organizaci, na které budou aplikovány. Tyto podklady musejí být k dispozici pro manažery, zaměstnance a vybrané nezávislé strany (např. interní auditoři, certifikační auditoři atd.). Dokumentované bezpečnostní cíle a opatření, dokumentace bezpečnostní politiky a postupy, stejně jako všechny ostatní záznamy důležité z hlediska IS, se označují jako systém řízení bezpečnosti informací organizace.
Pro úspěšné dokončení procesu certifikace ISO 27001:2005 je třeba projít několikaúrovňovým procesem, který začíná potvrzením příjmu žádosti na certifikaci a předložením příslušné dokumentace týkající se dané normy. Po přijetí dokumentace provede určený vedoucí auditor formální přezkoumání dokumentace a vypracuje o ní písemnou zprávu. Pokud je tato zpráva vyhovující, odsouhlasí vedoucí auditor termín konání certifikačního auditu u zákazníka. Účelem auditu je rozhodnout, zda zákazník dodržuje systémy a postupy popsané v dokumentaci a zda jsou vedeny nezbytné záznamy prokazující soulad s danou normou. Na závěr auditu je vypracována konečná výstupní zpráva, a pokud nezjistí žádné body nesouladu s normou, doporučí vedoucí auditor vydání certifikátu.
Vydáním certifikátu přechází jeho držitel do tzv. režimu dozoru: při každé dozorové návštěvě, která probíhá minimálně jednou za rok, je proveden audit namátkově vybraných vzorků systému držitele certifikátu s podobným postupem jako při certifikačním auditu. Za předpokladu, že nejsou zjištěny nesoulady s normou, certifikace zůstane nadále platná. První vydaný certifikát má platnost po dobu tří let – za předpokladu, že zákazník dodržuje pravidla, směrnice a že dozorové návštěvy plánované v průběhu těchto tří let jsou vyhovující. Po uplynutí tříletého období je opětovně provedeno celkové přezkoumání a případně vydán nový certifikát pro další tříleté období.
Článek SD Servodata a.s. ze dne čtvrtek 21. ledna 2010
Další články od SD Servodata a.s.
Servodata posilují akvizicí S-COMP Centre
Servodata podávají žalobu na bývalého člena představenstva Jana Knyttla
JBoss: nová platforma pro vývoj aplikací v cloudu
Certifikace Microsoft Gold Competency pro Servodata
Iveta Babulenková a Tomáš Šilar: noví ředitelé divizí Servodata
Red Hat Enterprise Linux 6 zvyšuje výkon a efektivitu infrastruktury IT
Autorizace SPLAR pro Servodata
Zaměstnanci Servodat úspěšně absolvovali vzdělávací projekt Evropského sociálního fondu
Servodata rozšiřují své kompetence v oblasti softwarových produktů Microsoftu
Adobe a Servodata rozšiřují spolupráci
Operační program Praha Adaptabilita pomáhá zaměstnancům
Servodata a Avnet oznamují dokončení akvizice divize HAL
Servodata a Avnet oznamují dohodu v oblasti distribuce produktů HP
Servodata oznamují pozitivní ekonomické výsledky za rok 2009
Rostislav Jirkal, nový generální ředitel Servodata
Servodata uvádí na trh řešení Red Hat Enterprise Virtualization pro servery
Servodata získala bezpečnostní certifikaci ISO 27001:2005
Servodata dosáhla pozice největšího distributora řešení Red Hat v regionu CEE
Servodata opět jedním z největších licenčních partnerů Microsoftu v ČR
