Przedsiębiorstwo UAB Juodeliai wdrożyło System Zarządzania Bezpieczeństwem Informacji

Każda organizacja, bez względu na sektor przedsiębiorstwa lub rodzaj prowadzonej działalności, dysponuje pewnymi informacjami. Dzięki odpowiedniej identyfikacji i kwalifikacji tej wartości oraz systematycznej ocenie ryzyka i zagrożeń firma może zastosować odpowiednie środki w celach zarządzania tym ryzykiem. Jednym z możliwych rozwiązań, na które zdecydowało się przedsiębiorstwo przetwórstwa drzewnego Juodeliai, jest wdrożenie i certyfikacja Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

ISO 27001 to norma międzynarodowa, ustalająca wymagania dotyczące Systemu Zarządzania Bezpieczeństwem Informacji, których spełnienie przez ten system umożliwi organizacji dokonanie oceny ryzyka i wdrożenia odpowiednich środków kontroli w celu ochrony poufności, jednolitości i dostępności informacji. Istotnym zadaniem tego systemu jest ochrona informacji organizacji przed przekazaniem „do rąk niewłaściwych” lub przed nieodwracalną utratą. ISO 27001 obejmuje wszelkie aspekty wymiany informacji, poczynając od danych komputerowych i kończąc na rozmowach w miejscach publicznych, w tym ochronę ogrodzeń fizycznych i wstępną kontrolę personelu.

Audyt ISO 27001 przedsiębiorstwa UAB Juodeliai był prowadzony od września do października i odbywał się etapowo. Audyt został przeprowadzony i certyfikowany przez firmę Bureau Veritas. Przygotowania do certyfikacji wymagały pokonania długiej drogi: opracowania planu środków niezbędnych do zrealizowania, przeprowadzenia zewnętrznych badań wrażliwości, przeprowadzenia badania wrażliwości inżynierii społecznej, pouczenia pracowników w zakresie zwiększenia poziomu świadomości bezpieczeństwa informacji, wdrożenia kontroli wstępu, a zarazem dokonania oceny zgodności Ogólnego Rozporządzenia o Ochronie Danych. W przeciągu całego okresu przygotowań usług doradczych udzielała firma VORAS Consulting, specjalizująca się w dziedzinie doradztwa z zakresu bezpieczeństwa informacji, zarządzania ryzykiem, zarządzania usługami IT oraz optymalizacji technologii informacyjnych.

Mimo że norma ISO 27001 jest bardziej rozpowszechniona między firmami z sektora IT, przykład UAB Juodeliai dodatkowo potwierdza, że ochrona danych osobowych oraz ochrona informacji stanowią jedną z kwestii priorytetowych również u przedsiębiorstw z sektora produkcyjnego i wymagają ogromnej uwagi. Pod koniec października UAB Juodeliai wdrożyło System Zarządzania Bezpieczeństwem Informacji, posiada możliwość stworzenia i realizacji Polityki Bezpieczeństwa Informacji, obejmującej wszystkie sposoby i aspekty komunikacji i ochrony danych. Wierzymy, że ISO 27001 pomoże w zapewnieniu jednolitości naszego przedsiębiorstwa w przypadku zaistnienia wszelkich możliwych okoliczności, a tym samym ochrony poufności informacji, uzyskiwanych od klientów, dostawców i kontrahentów.