UAB „Juodeliai“ įsidiegė informacijos saugumo valdymo sistemą

Bet kuri organizacija, nepriklausomai nuo verslo sektoriaus ar veiklos, disponuoja tam tikra informacija. Teisingai identifikuodama ir klasifikuodama šį turtą, sistemingai vertindama riziką ir grėsmes, įmonė gali pasirinkti tinkamas priemones šioms rizikoms valdyti. Vienas iš galimų sprendimų, kurį ir pasirinko medienos perdirbimo įmonė UAB „Juodeliai“, tai informacijos saugumo ir valdymo sistemos įdiegimas bei sertifikavimas (ISVS).

ISO 27001 yra tarptautinis standartas, nustatantis reikalavimus informacijos saugumo valdymo sistemai, kad organizacija galėtų įvertinti riziką ir įdiegti tinkamas kontrolės priemones informacijos konfidencialumui, vientisumui ir prieinamumui apsaugoti. Esminė šios sistemos funkcija yra apsaugoti organizacijos informaciją, kad ji nepatektų į „blogas rankas“ ar nebūtų negrįžtamai prarasta. ISO 27001 apima visus informacijos apsikeitimo aspektus: nuo kompiuterių duomenų iki pokalbių viešose vietose, įskaitant fizinių aptvarų apsaugą ir pirminį personalo patikrinimą.

UAB „Juodeliai“ ISO 27001 auditas vyko keliais etapais rugsėjo – spalio mėnesiais. Auditą atliko ir sertifikavo įmonė „Bureau Veritas“. Besiruošiant sertifikavimui buvo nueitas ilgas kelias: sudėliotas reikalingų įgyvendinti priemonių planas, atlikti išoriniai pažeidžiamumo testavimai, atliktas socialinės inžinerijos pažeidžiamumo testavimas, darbuotojų mokymai tam, kad keltų sąmoningumo lygį informacijos saugos srityje, įdiegta įeigos kontrolė, tuo pačiu atliktas Bendrojo asmens duomenų reglamento atitikties vertinimas. Viso pasiruošimo metu konsultavo konsultacijų bendrovė „VORAS Consulting“, teikianti informacijos saugos, rizikos valdymo, IT paslaugų valdymo bei informacinių technologijų optimizavimo konsultacines paslaugas.

Nepaisant to, kad ISO 27001 standartas labiau populiarus tarp IT sektoriaus įmonių, UAB „Juodeliai“ pavyzdys tik įrodo, kad ir gamybos sektoriaus įmonėms asmens duomenų bei informacijos apsauga yra vienas iš prioritetinių klausimų, kuriam skiriamas didžiulis dėmesys. Nuo spalio mėnesio pabaigos UAB „Juodeliai“ įsidiegusi informacijos saugumo valdymo sistemą, turi galimybę sukurti ir įgyvendinti informacijos saugumo politiką, kuri apima visus komunikacijos ir duomenų saugojimo būdus bei aspektus. Tikime, kad ISO 27001 padės užtikrinti mūsų verslo tęstinumą, susiklosčius beveik visoms įmanomoms aplinkybėms, o tuo pačiu ir apsaugoti iš klientų, tiekėjų bei partnerių gaunamos informacijos konfidencialumą.