Novinky z oblasti firemného vzdelávania pod jednou strechou

 ASTRAIA® Certification, s.r.o., 02.01.2017, 13:02

Dôležitou súčasťou všetkých aktivít dnešných moderných spoločností je využívanie informačných a komunikačných technológií. S nárastom využívania informačných systémov narástla aj dôležitosť ochrany dát a informácií, ktoré tieto informačné systémy obsahujú. Ďalším dôležitým faktom je, že ukradnutie, zneužitie alebo strata dôležitých alebo dôverných informácií môže mať za následok pre organizáciu finančnú stratu, stratu konkurenčnej výhody alebo až trestno-právne dôsledky. Zavedením ISMS si organizácia zároveň vie splniť požiadavky Zákona č. 122/2013 o ochrane osobných údajov a na neho nadväzujúceho zákona č. 307/2014 o protispoločenskej činnosti. Jednou z možností ako predísť problémom so stratou alebo únikom dôverných a citlivých informácii je systematicky riešiť a zvyšovať úroveň informačnej bezpečnosti pomocou zavedenia a certifikácie systému manažérstva informačnej bezpečnosti. Najviac vo svete využívaným štandardom pre certifikáciu tohto systém označovaného ako ISMS (Information Security Management System) je medzinárodne platná norma ISO/IEC 27001:2013.

Cieľ, rozsah a účel ISMS

Cieľom ISMS je podporovať sústavné zlepšovanie manažérstva informačnej bezpečnosti organizácií. ISO/IEC 27001:2013 je medzinárodne schválený, uznávaný a akceptovaný štandard pre ISMS. Ochrana bezpečnosti informácií, ktorá je predmetom tohto manažérskeho systému sa zameriava na analýzu a riadenie rizík súvisiacich so stratou, poškodením, odcudzením alebo zneužitím všetkých dát a informácií, či už v elektronickej alebo tlačenej forme i informácií, ktoré má priamo personál. To znamená, že účelom tejto normy je komplexné riešenie bezpečnosti informácií v celej organizácii.

Komu je ISMS určený

Systém manažérstva informačnej bezpečnosti a s ním súvisiaca norma ISO/IEC 27001:2013 neprislúcha špeciálnemu podnikateľskému odvetviu. Táto norma sa dá uplatniť vo všetkých odvetviach rovnako, tzn. v počítačovom priemysle, automobilovom priemysle, finančných inštitúciách, zdravotníctve, štátnej správe alebo službách. Uplatnenie si nájde vo všetkých organizáciách, u ktorých sú informácie postavené do pozície ochraňovaných skutočností.

Niektoré z výhod pre organizácie s certifikovaným ISMS

  • identifikácia rizík informačnej bezpečnosti a zavedenie potrebných postupov a preventívnych bezpečnostných opatrení pre definované riziká;
  • koncentrovanie významných informácií do bezpečných miest na uloženie;
  • zabezpečovanie súladu s príslušnou legislatívou v oblasti ochrany dát a informácií;
  • stanovenie a preskúmavanie interných bezpečnostných pravidiel;
  • redukcia nákladov a strát spôsobených chybami v informačnej bezpečnosti;
  • poskytnutie záruk o bezpečnom využívaní dát a údajov zákazníkov, pacientov, stránok, kontrolovaných subjektov alebo kooperujúcich organizácii;
  • zvýšenie dôveryhodnosti a imidžu organizácie z pohľadu zákazníkov, štátnej správy a ostatných partnerov;
  • rast povedomia, odborný rast a motivácia zamestnancov k ochrane aktív (informácií) spoločnosti;
  • poukázanie na úroveň dosiahnutej informačnej bezpečnosti organizácie;
  • získanie konkurenčnej výhody pri verejnom obstarávaní a v rôznych tendroch;
  • rast konkurenčnej schopnosti organizácie na domácom aj zahraničnom trhu.

Aké služby poskytuje ASTRAIA® záujemcom a žiadateľom o ISMS certifikáciu

ASTRAIA® Certification je akreditovaným subjektom na certifikáciu systémov manažérstva informačnej bezpečnosti podľa normy STN ISO/IEC 27001:2014. Sme akreditovaní Slovenskou národnou akreditačnou službou (SNAS), akreditácia ISMS je registrovaná pod číslom R 084. Všetky certifikáty systémov manažérstva vydávané spoločnosťou ASTRAIA® Certification sú akreditované a teda medzinárodne platné a akceptované.

ASTRAIA® Certification využíva pre audity a školenia špecialistov na manažment informačnej bezpečnosti, ktorí majú znalosť praktickej aplikácie týchto požiadaviek a tiež dobrú znalosť legislatívnych požiadavkách v oblasti ochrany dát, informácií a osobných údajov. Predmetom posúdenia v rámci certifikácie je, ako sú všetky tieto požiadavky aplikované organizáciou a ako stanovené pravidlá a postupy personál organizácie dodržiava. Pri preukázaní súladu s týmito požiadavkami odporúča audítorský tím certifikovať klienta a následne vydáva certifikačný orgán klientovi ISMS certifikáty o zhode s požiadavkami s normou STN ISO/IEC 27001:2014.

Viac informácií nájdete na astraia.sk http://www.astraia.sk/index.php?page=ISO-27001


Firma ASTRAIA® Certification, s.r.o. ponúka vzdelávacie aktivity