Prvi certifikat ISO 27001 pri nas

Palsitova ekipa z velikim priznanjem. Podelitev certifikata je potekala v prostorih SIQ-ja v Ljubljani.

V poplavi elektronske pošte, raznih virusov, črvov in hekerskih napadov postaja varovanje informacij vedno bolj pomembno. Podjetje Palsit, d. o. o., iz Šempetra pri Gorici je kot prvo v Sloveniji pridobilo certifikat za sistem vodenja varovanja informacij ISO/IEC 27001:2005.

Pomen varovanja informacij v informacijski dobi je seveda izrednega pomena, saj nevarnosti prežijo na vsakem koraku. Uhajanje zaupnih informacij preko elektronske pošte, morebitne notranje ali zunanje zlorabe informacijskih virov ali zgolj malomarnost oziroma nevednost zaposlenih so le nekateri izmed primerov. Neredko se srečamo tudi z neustreznim varovanjem informacij. Zaupnost, celovitost in razpoložljivost informacij lahko igrajo bistveno vlogo pri ohranjanju konkurenčnosti, denarnih tokov, dobičkonosnosti, usklajenosti z zakonom ter uspešnemu poslovanju na dolgi rok. Ob vedno večji odvisnosti od informacijskih tehnologij, odprtosti organizacij in povečevanju pomena informacij v sodobnem poslovanju je iz želje po ureditvi in poenotenju razmer v organizaciji na področju informacijske varnosti nastal standard za upravljanje varovanja informacij ISO/IEC 27001:2005. Standard, ki je izšel konec lanskega leta, je nadomestil standard BS 7799-2:2002. Poleg omenjenega je poznan tudi standard ISO/IEC 17799:2005. Prvi nosi naslov “Informacijska tehnologija – Varnostne tehnike – Sistemi za upravljanje varovanja informacij”, drugi pa “Informacijska tehnologija – Varnostne tehnike – Kodeks za upravljanje varovanja informacij”. Organizacija lahko pridobi certifikat ISO/IEC 27001:2005. Standard se lahko vpelje samostojno ali kot nadgradnja sistema kakovosti po ISO 9001:2000 in sistema ravnanja z okoljem po ISO 14001:2004.

Za podjetje, ki vpelje tovrsten standard, pomeni to kakovosten znak varovanja informacij. Vpeljani so postopki, kako se informacije v podjetju varujejo, kar predstavlja steber, na katerega se poslovni partnerji lahko oprejo. Popolne varnosti ni, standard je ne more prinesti, lahko pa uvedba tovrstnega sistema upravljanja varovanja informacij omogoča hitrejše in učinkovitejše upravljanje z incidenti in preživetje v primeru kriznih situacij.