SYSCOM SOFTWARE má ISO na bezpečnost informací

Od konce července má společnost SYSCOM SOFTWARE obnovený certifikát ISO 27001:2014 na systémy managementu bezpečnosti informací podle nové normy z roku 2014. Audit i certifikát udělila firma DQS Cert  (Deutsche quality system).

Certifikát ISO na systémy managementu bezpečnosti informací znamená, že jeho držitel zpracoval a uvedl do firemní praxe 10 kapitol normy a stanovil 13 hlavních cílů se zhruba 30 opatřeními k zabezpečení všech požadavků této normy.

Všechny přitom směřují ke stanovení typů hrozeb a obecných zranitelností jako podkladu pro analýzu a prevenci rizik. V případě SYSCOM SOFTWARE se veškerá opatření týkají eliminace rizik spojených s automatickým zpracováním dat a poskytováním software, tedy prodejem hotových programů, nebo jejich zakázkového zhotovení.

Vzhledem k tomu, že společnost je dodavatelem významného informačního systému dle zákona č. 181/2014 (Zákon o kybernetické bezpečnosti) je tímto certifikátem doloženo, že splňuje též požadavky tohoto zákona na dodavatele. Zákon je rozpracován na podmínky společnosti.

Díky tomu, že SYSCOM SOFTWARE byl od roku 2006 držitelem předchozí verze tohoto ISO, trvalo firmě splnění všech požadavků normy jen zhruba pět měsíců.

Samotná certifikace stojí zhruba 40 tisíc korun, další desítky tisíc korun pak představují vnitřní firemní náklady spojené se zavedením normy do praxe.

SYSCOM SOFTWARE získal certifikát 27. července a platný je do 2. 8. 2018.