Společnost Geis získala certifikaci systému managementu informační bezpečnosti podle normy ISO/IEC 27001. Nezávislý audit podle firmy potvrdil její systematický přístup k ochraně dat, IT systémů a kybernetické bezpečnosti.
Certifikace se vztahuje na poskytování IT služeb, konkrétně na infrastrukturu, aplikace, projektové řízení, podporu a informační bezpečnost pro interní i externí zákazníky. Audit proběhl ve dvou stupních a realizovala jej společnost TÜV SÜD.
Projekt zahrnoval také nastavení dokumentace, směrnic a pracovních postupů, rozšíření interních auditů o oblast informační bezpečnosti a pravidelné vzdělávání zaměstnanců v bezpečném používání IT nástrojů. „Certifikace nám dává jasný rámec pro ochranu dat, stabilní provoz IT systémů i další rozvoj bezpečnosti napříč celou společností,“ konstatuje Jan Tafat, IT director CEE ve společnosti Geis.
Na zavedení systému spolupracovala oddělení IT a kvality. Nový systém podle společnosti vytváří rámec pro řízení kyberbezpečnosti v celé firmě a zahrnuje identifikaci a řízení rizik, ochranu systémů a dat, řízení přístupů, šifrování citlivých informací i dohled nad IT dodavateli.
Připravil: Filip Hubička
Ilustrační fota: Geis
