Skupina Geis dlouhodobě klade vysoký důraz na bezpečnost informačních systémů a ochranu dat. Kyberbezpečnost je klíčovou součástí stabilního provozu i spolehlivých služeb, které společnost poskytuje svým zákazníkům a obchodním partnerům. Úspěšná certifikace ISO 27001 potvrzuje, že jsou tyto oblasti řízeny konzistentně a v souladu s mezinárodně uznávanými standardy.
„Certifikace ISO 27001 pro nás není jen formální potvrzení, ale především důkaz, že kyberbezpečnost řídíme systematicky a dlouhodobě. Dává nám jasný rámec pro ochranu dat, stabilní provoz IT systémů i další rozvoj bezpečnosti napříč celou společností,“ říká Jan Tafat, IT Director Geis CEE.
Na zavedení systému spolupracovala oddělení IT a Kvality, která navázala na zkušenosti se systémy řízení podle norem ISO 9001, 14001 a 45001 a využila již existující vysoký standard technického zabezpečení IT infrastruktury a dat.
Nový systém vytváří komplexní rámec pro řízení kyberbezpečnosti v celé společnosti. Pokrývá oblasti identifikace a řízení rizik, monitorování a ochrany systémů, integrity a zabezpečení dat, řízení přístupů, šifrování citlivých informací i fyzické zabezpečení pracovišť. Součástí je také dohled nad IT dodavateli a bezpečný vývoj vlastních systémů.
Projekt zahrnoval také nastavení dokumentace, směrnic a pracovních postupů, rozšíření interních auditů o oblast informační bezpečnosti a důraz na pravidelné vzdělávání zaměstnanců v oblasti bezpečného používání IT nástrojů.
Certifikace proběhla formou dvoustupňového auditu realizovaného renomovanou společností TÜV SÜD. Rozsah certifikace zahrnuje poskytování IT služeb – infrastrukturu, aplikace, projektové řízení, podporu a informační bezpečnost – pro interní i externí zákazníky. Díky centrální architektuře IT systémů přináší zavedený systém přínos zaměstnancům, klientům i partnerům ve všech regionech působnosti skupiny Geis.
Zdroj: Geis CZ
