Informacijos saugumas šiais laikais tampa vis svarbesne įmonės turto dalimi. Taigi siekdami užtikrinti maksimalų teikiamų paslaugų ir procesų saugumą, sertifikavome savo informacijos saugumo valdymo sistemą pagal tarptautinį standartą ISO 27001.
ISO 27001 yra tarptautinis standartas, nustatantis reikalavimus informacijos saugumo valdymo sistemai, kuri padeda įvertinti riziką ir įdiegti tinkamas kontrolės priemones apsaugoti informacijos konfidencialumą, vientisumą ir prieinamumą. Pagrindinė funkcija – apsaugoti organizacijos informaciją, kad ji nepatektų į „blogas rankas“ ar nebūtų negrįžtamai prarasta.
„Klientams teikiame jautrias paslaugas, todėl ir iki standarto įdiegimo rūpinomės informacijos sauga. ISO 27001 įdiegti nusprendėme, siekdami susisteminti kontrolės priemones bei jų valdymą, pateikti klientams objektyvų įrodymą, kad informacijos sauga bendrovėje ir jos teikiamose paslaugose yra ypač svarbus ir valdomas veiklos komponentas“, – sako verslo plėtros vadovas Gintas Balčiūnas.
ISO 27001 diegimo proceso metu konsultacijas teikė NRD CS specialistai. Jie padėjo susisteminti saugos ir susijusių procesų valdymą – nuo informacinių išteklių identifikavimo, rizikų įvertinimo iki saugos priemonių ir dokumentacijos parengimo bei atsakomybių už įdiegtų kontrolės priemonių paskirstymo.
„Kartu su užsakovu džiaugiamės pasiektu rezultatu. Esminis dalykas ISO 27001 diegime yra abipusis pasitikėjimas ir vadovybės palaikymas siekti objektyvaus ir pagrįsto saugos klausimų valdymo. Visa tai, diegimo finale, virsta į efektyviai užtikrinamą saugą bendrovėje ir jos teikiamose paslaugose, t. y. didesne pridėtine verte įmonės klientams. ISO 27001 sertifikatas – yra vienas iš objektyvių saugumo valdymo ir užtikrinimo įrodymų bendrovėje“, – komentavo diegimo projekto vadovas, NRD CS saugos konsultantas ir tarptautinių saugos projektų vadovas Sigitas Rokas.
Skaitykite įrašą kitomis kalbomis: English