Aktualności

Informacja jest najcenniejszym dobrem każdej organizacji, a dziś, w dobie szybkiego rozwoju technologii informatycznych oraz globalizacji, ochrona informacji stała się celem samym w sobie. Kradzież danych osobowych na skutek źle zabezpieczonych serwerów, wykradzenia najnowszej strategii firmy czy włamania do bazy danych – to koszmar senny każdego managera…

"Mając na względzie bezpieczeństwo informacji oraz ochronę danych klientów Siódemka wdrożyła system zarządzania bezpieczeństwa informacji (SZBI). Zarząd Siódemki, decydując się na wdrożenie SZBI, kierował się nie tylko troską o bezpieczeństwo informacji, ale także chęcią zapobiegania ewentualnym sytuacjom kryzysowym" – mówi Michał Pawelski, pełnomocnik Zarządu ds. ZSZ w firmie Siódemka Sp. z o. o.

Bezpieczeństwo informacji (ISO 27001)

Systemy informatyczne zaczynają wspierać realizację większości procesów biznesowych. Postępująca informatyzacja ułatwia szybki dostęp do wiarygodnych informacji, w efekcie zwiększając efektywność pracy, ale z tym też związane jest niebezpieczeństwo - obok kradzieży danych, dojść może do ich celowej, szkodliwej modyfikacji czy zniszczenia. Firmy z roku na rok przykładają coraz więcej uwagi do aspektów odpowiedniej ochrony informacji - w większości przypadków jednak te działania dotyczą wyłącznie dalszego zabezpieczania systemów informatycznych. Wdrożenie w firmie Siódemka systemu zarządzania bezpieczeństwem informacji i jego certyfikacja na zgodność z normą ISO 27001 pozwala na kompleksowe ujęcie bezpieczeństwa informacji, na które składają się obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego oraz prawnego.

Co to jest norma 27001?

ISO/IEC 27001 jest międzynarodowym standardem w zakresie zarządzania bezpieczeństwem informacji wydanym w 2005 przez ISO (International Organization for Standardization) i Międzynarodowy Komitet Elektrotechniczny (International Electrotechnical Commission). Obecny standard powstał na podstawie normy BS7799-2:2002, która obecnie już nie obowiązuje. ISO/IEC 27001:2005 określa wymagania dla ustanowienia, wdrożenia, zarządzania, monitorowania, przeglądu udokumentowanego systemu zarządzania bezpieczeństwem informacji ISMS - Information Security Management System. Norma zawiera wymagania do wdrożenia mechanizmów kontrolnych bezpieczeństwa ujętych w 11 rozdziałach:

• Polityka bezpieczeństwa,
• Organizacja bezpieczeństwa informacji
• Zarządzanie aktywami
• Bezpieczeństwo zasobów ludzkich
• Bezpieczeństwo fizyczne i środowiskowe
• Zarządzanie systemami i sieciami
• Kontrola dostępu
• Pozyskiwanie, rozwój i utrzymanie systemów informatycznych
• Zarządzanie incydentami związanymi z bezpieczeństwem informacji
• Zarządzanie ciągłością działania
• Zgodność

Zysk dla Klienta

Posiadanie certyfikatu ISO 27001 zaświadcza, że firma Siódemka zaprojektowała, wdrożyła i utrzymuje system zarządzania bezpieczeństwem informacji. Ponadto zwiększa komfort klientów, pracowników i współpracowników organizacji, którzy mogą być pewni, że utrzymywane w Siódemce informacje i dane są bezpieczne, podnosi wiarygodność firmy i zwiększa do niej zaufanie. Ponadto zapewnia, że techniki zabezpieczania informacji są stosowane w Siódemce na każdym etapie realizacji usługi, począwszy od podpisania przez nadawcę listu przewozowego aż do doręczenie przesyłki odbiorcy. Wdrożenie SZBI daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji, co na obecnym etapie rozwoju technicznego jest niemalże koniecznością.