GRiT obnovil certifikát informačnej a kybernetickej bezpečnosti ISO 27001

Automatizácia
12.7.2022

Vieme, že v GRiTe pracujeme s citlivými informáciami našich zákazníkov a obchodných partnerov. Bezpečnosť ich dát neberieme na ľahkú váhu, takže okrem penetračných testov našich systémov, podstupujeme taktiež pravidelne audit k informačnej a kybernetickej bezpečnosti interných procesov. Ten sme úspešne zvládli a obnovili tak certifikát ISO 27001, ktorý dokladá, že nami uchovávané informácie sú dostatočne chránené pre stratou, zneužitím alebo iným narušením.

Čo je certifikát ISO 27001?

Je to medzinárodne platný štandard, ktorý definuje požiadavky na systém managementu bezpečnosti v spoločnosti. Firma, ktorá certifikát obdrží, preukazuje všetkým zainteresovaným stranám, že používa systematický prístup k riadeniu bezpečnosti informácií založených na riadeniu rizík. Normy na získanie certifikátu určuje Medzinárodná organizácia pre štandardizáciu (ISO), ktorá od roku 1947 sídli v Ženeve.

> Pozrite si náš certifikát <

Kritéria získania ISO 27001

Pred udelením certifikátu prebieha interný audit certifikovanej spoločnosti, ktorá má za úlohu zistiť stupeň kybernetickej bezpečnosti a jej celkovú pripravenosť na certifikáciu. Skúmajú sa 3 oblasti bezpečnosti:

  1. dôvernosť - hodnotí sa, či prístup k informáciám majú osoby s autorizovaným prístupom,
  2. celistvosť - či je možné stanoviť správnu a úplnú podobu informácií a
  3. dostupnosť - potvrdzuje, že autorizované osoby sa k informáciám dostanú, kedykoľvek potrebujú.

Potom sú určené aktíva spoločnosti, ktoré sa majú chrániť, sú zvolené možné riziká bezpečnostných informácií a na záver zavedené opatrenia s požadovanou úrovňou záruk, a tie sú kontrolované.

Certifikace ISO 27001 pre GRiT

Certifikát sme znovu obdržali pre obor činností "tvorby, implementácie a prevádzkovania internetových služieb v oblasti digitalizácie a automatizácie toku dokladov, tovaru a peňazí". Jeho získaním sme doložili, že

  1. vieme systematicky riadiť riziká spojené s vnútornými aj vonkajšími hrozbami,
  2. máme implementované ucelené sady informačno-bezpečnostných kontrol
  3. a sme schopní rozhodovať o investíciách do rozvoja bezpečnosti na základe hodnoty rizík.

Vieme, že pracujeme s citlivými údajmi klientov, a preto je pre nás ich zabezpečenie jednou z hlavných priorít. Znovu získaný certifikát ISO 27001 je jedným z dôkazov, že to s ochranou a správou dát v GRiTe myslíme vážne.

Mohlo by vás zaujímať:

V PRO-DOMA začali s digitalizáciou už na prelome tisícročí –⁠ automatizovali desiatky procesov a nehodlajú prestaťMultipicking: overená cesta, ako zvýšiť efektivitu i ziskovosť skladovO digitalizácii sa musí hovoriť zrozumiteľne, inak sa jej firmy budú báť, hovorí CEO GRiTu Lubomír Veselý