Asseco BS z ISO 27001

przez | 25/11/2008

Zmniejszenie do minimum ryzyka zafałszowania, a nawet utraty informacji – między innymi takie korzyści niesie ze sobą wdrożenie normy ISO 27001. Normą tą od listopada 2008 może pochwalić się Asseco Business Solutions. Zdobycie certyfikacji było uwieńczeniem wielomiesięcznych starań Spółki.

ISO 27001 to standard zawierający specyfikację Systemu Zarządzania Bezpieczeństwem Informacji (SZBI; ang. ISMS – Information Security Management System). Określa on zgodność SZBI dla całej organizacji lub konkretnego działu. Przyznawany jest firmom, które w ramach ubiegania się o certyfikat spełniły wymagania zawarte w normie ISO 27001 oraz pomyślnie przeszły audyt certyfikujący przeprowadzony przez audytorów Zakładu Systemów Jakości i Zarządzania (ZSJZ).

Od listopad br. Centrum Przetwarzania Danych Asseco Business Solutions spełnia wszelkie kryteria bezpieczeństwa wymagane przez normę ISO 27001 w zakresie kolokacji sprzętu i przetwarzania danych informatycznych.

Zastosowanie wytycznych zawartych w normie ISO 27001 daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji. O certyfikację ISO 27001 mogą ubiegać się wszystkie przedsiębiorstwa bez względu na charakter ich działalności. Norma ta jest jednak szczególnie przydatna tam, gdzie ochrona informacji ma podstawowe znaczenie, np. w przypadku dostawców usług informatycznych, aby zapewnić klientów, że ich dane są odpowiednio chronione.

Zastosowanie ISO 27001 pozwala określić wymagania przedsiębiorstwa w zakresie bezpieczeństwa, sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym bezpieczeństwo informacji zostanie zapewnione. Norma wspomaga więc procesy organizacyjne w sposób umożliwiający racjonalne podwyższenie bezpieczeństwa informacji koncentrując się na sferze organizacyjnej oraz kontrolując obszary zwiększonego ryzyka, takie jak:

  • dostępność, czyli zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów wtedy, gdy jest to potrzebne;
  • integralność, czyli zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania;
  • poufność, czyli zapewnienie dostępu do informacji tylko osobom upoważnionym.

Ponadto posiadanie certyfikacji ISO 27001 świadczy o zgodności realizowanych usług według wymogów prawa (np. Ustawa o ochronie danych osobowych, ect.)