Obsah

ISO 27001

hBezpečnosť informácií je u nás na prednom mieste. V rámci príprav na GDPR sa Galileo Corporation stalo držiteľom certifikátu ISO 27001, čo je medzinárodná norma pre systém riadenia bezpečnosti informácií v organizácii.
Norma sa zameriava na ochranu a bezpečnosť dát a informácií, teda minimalizuje pravdepodobnosť, že niekto získa nelegálny či neautorizovaný prístup k týmto dátam. Nie je lepší spôsob, ako dokázať, že dáta sú zabezpečené.

Certifikácia ISO 27001

Pre všetkých našich súčasných aj budúcich zákazníkov máme dobrú správu. V roku 2017 sa nám podarilo úspešne prejsť certifikáciou ISO 27001 - ISMS - systém manažérstva bezpečnosti informácií, tj. ISO zamerané na bezpečnosť informácií, čo bol tiež jeden z našich dlhodobých cieľov.
Tento certifikát ISO 27001 je zameraný na systematický prístup k riadeniu bezpečnosti dôverných informácií zahŕňajúci zamestnancov, procesy, IT systém a dokonca aj stratégiu firmy. Zjednodušene povedané museli sme vyhovieť medzinárodným požiadavkám na manažment bezpečnosti informácií.

Čo to znamená pre zákazníkov?

Pre Vás to napríklad znamená oficiálne potvrdenie, že Vaše dáta, ktoré vkladáte do webov, sú chránené v súlade s legislatívnymi požiadavkami zákona 18/2018 Z. z. O ochrane osobných údajov. Avšak u osobných informácií to nekončí. Platí to aj pre Vaše dokumenty, databázy, zálohy, ktoré by mohli byť fyzicky odcudzené. Spoločnosť Galileo Corporation s.r.o. v medzinárodnom meradle obstála a vyhovuje normám.
Súčasťou certifikácie bolo aj vypracovanie bezpečnostného auditu. Väčšina z nás videla niečo podobné prvýkrát v živote, takže nás prekvapilo, že napríklad únos programátora je považovaný za menej závažný, ako poškodenie UPS. Áno znie to logicky, ale keď vedľa seba vidíte stratu zariadení a kolegami, vyzerá to dosť nezvyčajne.
Audit u nás žiadne nedostatky síce neobjavil, ale získali sme niekoľko odporúčaní, ktoré do budúcnosti ešte viac prispejú k zvýšeniu bezpečnosti. Väčšinou sa jedná o určité procesy, ako je napríklad dôkladnejšia evidencia cudzích osôb.
Získanie tejto certifikácie bolo pomerne papierovo náročné, ale považujeme ju v dnešnej dobe za nutnosť. Ako naši zákazníci si musíte byť istí, že sa k Vašim dátam nikto len tak nedostane, pokiaľ k tomu nebude mať zo zákona nárok.

Čo prináša ISO certifikácia pre našich zákazníkov?

Certifikáciu ISO robíme primárne pre našich zákazníkov. Prečítajte si teda význam a zmysel jednotlivých certifikátov.

ISO 27001 (ISMS - Systém manažérstva bezpečnosti informácií) dokladá, že:

  • vieme systematicky identifikovať informačné bezpečnostné riziká a zmierniť ich,
  • máme plány pre riadenie kontinuity činností v prípade mimoriadnych udalostí spôsobených človekom alebo prírodou,
  • máme lepšiu ochranu dôverných informácií a znižujeme riziko útoku hackerov,
  • dokážeme sa rýchlejšie vyrovnať s následkami útoku a zlepšíme schopnosť našich systémov prekonať dôsledky mimoriadnych udalostí,
  • máme vytvorenú štruktúrovanú a globálne uznávanú metodiku bezpečnosti informácií,
  • sme v súlade so zákonnými a zmluvnými požiadavkami.

Odkaz pre zákazníkov

Veríme, že zákazníci tento náš krok ocenia!

Certifikáciu ISO sme robili pre našich zákazníkov! Zákazníci musia mať istotu, že ich u nás nečaká žiadne prekvapenie, a zároveň chceme dokázať našu snahu, že to s kvalitou služieb a bezpečnosťou informácií myslíme úplne vážne.