Press

Infodom je ostvario certifikaciju normom za informacijsku sigurnosti (ISO/IEC 27001)

Infodom kao tvrtka znanja nastavlja s ulaganjem u kvalitetu usluge, rastom kredibiliteta i jačanjem pozicije na tržištu

Jedna od vodećih hrvatskih IT  kompanija, InfoDom, nastavlja kontinuirano ulaganje u kvalitetu pružene usluge i brigu o korisnicima te je ostvarila punu certifikaciju usluge ASP (Application Service Providing) i Digitalne arhive po ISO/IEC 27001 normi, koja definira zahtjeve za uspostavu, održavanje i kontinuirano poboljšanje sustava upravljanja sigurnošću informacijske imovine. Obzirom da samo pet informatičkih tvrtki u Hrvatskoj posjeduje certifikat ISO/IEC 27001riječ je o značajnom iskoraku tvrtke Infodom po pitanju konkurentnosti.

U današnje doba modernizacije poslovanja ključno je uvođenje elektroničkog poslovanja, a preduvjeti su organizacijske, tehničke i pravne mjere. Time pitanje certificiranja po normi ISO 27001 nije samo pitanje tehničke struke već obuhvaća znatno šire područje.

Na ovaj način tvrtka InfoDom svojim korisnicima garantira najvišu razinu sigurnosti pri isporuci aplikacijskih usluga putem Interneta što podrazumijeva garanciju tajnosti, integriteta i dostupnosti informacijskog sustava i korisnikovih podataka. Uvođenjem ISO/IEC 27001 norme tvrtka jamči svojim korisnicima kontinuitet praćenja i stalna unaprjeđenja informacijske sigurnosti što je evidentno i kroz certifikaciju standarda koja zahtjeva periodičku godišnju reviziju te ponavljanje certifikacije svake tri godine.

„Proces certificiranja za svaku kompaniju je izrazito kompleksan postupak, koji zahtijeva detaljnu pripremu, a ispunjavanjem uvjeta za ISO/IEC 27001 Infodom se obvezao osigurati zaštitu poslovnih podataka poslovnih partnera i korisnika. Najveću korist od nove certifikacije Infodoma imaju naši korisnici i partneri, koji mogu sada s još većim povjerenjem i vrhunskom informatičkom zaštitom razmjenjivati podatke“, istaknuo je direktor Infodoma Slavko Vidović.

ISO/IEC 27001 najvažnija je norma za sustave upravljanja sigurnosti informacija. Ispunjavanjem zahtjeva navedene norme podiže se razina sigurnosti u smislu zaštite od velikog broja prijetnji kao što su neovlašteni pristup korporativnim mrežama, gubitak povjerljivih informacija, upadi u informacijske sustave, curenje povjerljivih informacija, prisluškivanje, virusni napadi i drugo.

Iako je uspostava informacijske sigurnosti i zaštite osobnih podataka zakonski i regulatorni zahtjev, većina organizacija i tvrtki još uvijek nije odlučila primijeniti propisane norme. Hrvatska po tom pitanju bitno zaostaje za Japanom, Velikom Britanijom, Indijom, Tajvanom i Njemačkom koje predvode listu zemalja s najvećim brojem certifikacija ISO/IEC 27001.

ISO/IEC 27001 formalno definira sustav upravljanja kojem je cilj da informacijska sigurnost bude dovedena pod kontrolu menadžmenta tvrtke. Obzirom da se radi o formalnoj specifikaciji znači da postavlja konkretne i specifične zahtjeve u pogledu implementacije. U obuhvatu sustava su područja od fizičke sigurnosti, preko sigurnosnih procedura za zaposlenike do zaštite informacijskih resursa sustava i kontinuiteta poslovanja.  

Velika prednost standarda ISO/IEC 27001 usklađenost je sa standardima ISO 9001 i ISO 14001, čime se može transparentno uklopiti u procese tvrtke koje već imaju implementirane spomenute standarde.