GRiT obnovil certifikát informační a kybernetické bezpečnosti ISO 27001

Novinky
12.7.2022

Víme, že v GRiTu nakládáme s citlivými informacemi jak našich zákazníků, tak obchodních partnerů. Bezpečnost jejich dat nebereme na lehkou váhu, takže kromě penetračních testů našich systémů, podstupujeme také pravidelně audit o informační a kybernetické bezpečnosti interních procesů. Ten jsme úspěšně zvládli a obnovili tak certifikát ISO 27001, který dokládá, že námi držené informace jsou dostatečně chráněny před ztrátou, zneužitím či jiným narušením.

Co je to certifikát ISO 27001?

Jde o mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti ve společnosti. Firma, která certifikát obdrží, prokazuje všem zainteresovaným stranám, že používá systematický přístup k řízení bezpečnosti informací založený na řízení rizik. Normy pro získání certifikátu určuje Mezinárodní organizace pro standardizaci (ISO), která od roku 1947 sídlí v Ženevě.

> Prohlédněte si náš certifikát <

Kritéria pro získání ISO 27001

Před udělením certifikátu probíhá interní audit certifikované společnosti, který má za úkol zjistit stupeň kybernetické bezpečnosti a její celkovou připravenost na certifikaci. Zkoumají se 3 oblasti bezpečnosti:

  1. důvěrnost - hodnotí se, zdali přístup k informacím mají osoby s autorizovaným přístupem,
  2. celistvost - zdali je možné stanovit správnou a úplnou podobu informací a
  3. dostupnost - potvrzuje, že autorizované osoby se k informacím dostanou, kdykoliv potřebují.

Následně jsou určena aktiva společnosti, která se mají chránit, jsou zvolená možná rizika bezpečnostních informací a poté zavedena opatření s požadovanou úrovní záruk, a ta jsou kontrolována.

Certifikace ISO 27001 pro GRiT

Certifikát jsme znovu obdrželi pro obor činností “tvorby, implementace a provozování internetových služeb v oblasti digitalizace a automatizace toku dokladů, zboží a peněz”. Jeho získáním jsme doložili, že

  1. umíme systematicky řídit rizika spojená s vnějšími i vnitřními hrozbami,
  2. máme implementovány ucelené sady informačně-bezpečnostních kontrol
  3. a jsme schopni rozhodovat o investicích do rozvoje bezpečnosti na základě hodnoty rizik.

Víme, že nakládáme s citlivými daty klientů, a proto je pro nás jejich zabezpečení jednou z hlavních priorit. Znovu získaný certifikát ISO 27001 je jedním z důkazů, že to s ochranou a správou dat v GRiTu myslíme vážně.

Mohlo by vás zajímat:

Bezpečnost dat v GRiTu: šifrujeme a přecházíme na cloud od AmazonuBrněnský GRiT roste o více než 40 %, nově dobývá i zahraniční trhy

Přečtěte si zajímavosti ze světa automatizace dokladů, zboží a peněz

více článků
Jak Invoice Flow zvýšil efektivitu daňové a účetní kanceláře Meitnerová o 25 %
Výběr skladového systému je rozhodnutí na několik let dopředu. Na co si dát pozor?
Naše cesta k efektivnější správě HR procesů
Jak se připravit na prodejní špičku ve skladu a co nejlépe ji ustát
více článků