Tijekom 2020. godine PlanRadarov tim je radio na implementaciji sustava za upravljanje informacijskom sigurnošću. Na kraju ovog procesa dobili smo certifikat ISO 27001. Naši klijenti i partneri profitirati će od ove dodatne značajke kvalitete koju izdaje neovisna organizacija ISO (International Organization for Standardization). Maksimalna povjerljivost, integritet i dostupnost podataka u već uspostavljenim procesima od iznimne nam je važnosti.
ZAŠTO JE PLANRADAR STREMIO CERTIFIKATU ISO 27001?
Norma ISO 27001 je međunarodni standard koji regulira kako se u tvrtkama treba upravljati informacijskom sigurnošću. Može ju se implementirati u bilo kojoj vrsti poslovanja, svejedno radi li se o profitnoj ili neprofitnoj organizaciji, državnoj ili privatnoj tvrtki, malom ili velikom uredu. Autori certifikata najbolji su svjetski stručnjaci iz polja informacijske sigurnosti, koji su propisali metodologiju primjene upravljanja informacijskom sigurnosti u raznovrsnim organizacijama. ISO 27001 je najzastupljeniji standard informacijske sigurnosti u svijetu.
PlanRadar je vodeći ponuđač digitalnih rješenja za dokumentaciju i komunikaciju u građevinskim i nekretninskim projektima. To je tvrtka koji ulaže velike napore da bi osigurala sigurnost podataka koji su joj povjereni. Tako je primjerice obrada svih podataka u aplikaciji bila u skladu s odredbama Opće uredbe o zaštiti podataka (GDPR) puno ranije nego što je taj zakon uopće stupio na snagu.
U sklopu proširenih mjera sigurnosti potvrđeno je da postojeći unutarnji procesi te obrada svih informacija koje se koriste u tvrtki ispunjavaju najviše standarde i odgovaraju zahtjevima certifikata ISO 27001. Tome stremimo i zato što se PlanRadar sa svojom programskom opremom širi diljem svijeta, stoga nam je međunarodni pečat kvalitete, koji jamči sigurno funkcioniranje procesa i maksimalnu sigurnost informacija, od iznimne važnosti.
Jedno od područja koje certifikat ISO 27001 regulira je upravljanje rizicima u svim odjelima poduzeća. Na temelju propisa ISMS (Information Security Management Systems – Sustavi upravljanja informacijskom sigurnošću) razni procesi u tvrtki, poput administrativnih procesa ili načina upotrebe tehničkih rješenja – pojedinačno se analiziraju. Da bi se nekoj tvrtki izdao certifikat ISO 27001, nadležno tijelo za svaku okolnost razlučuje i definira sve eventualne rizike koji bi se mogli javiti (npr. vjerojatnost pojavljivanja određenog problema ili troškove koji su povezani sa potencijalnim potraživanjem). Ovakva temeljita analiza oslikati će jasnu paletu mjera za zaobilaženje mogućih problema. Mjere uključuju senzibilizacija zaposlenika o općim sigurnosnim mjerama, poput primjene sigurnosnih pravila pri rukovanju osjetljivim podacima ili zaključavanje zaslona prilikom napuštanja radnom mjesta.
Implementacija opisanih promjena od tvrtke zahtijeva vrlo intenzivnu suradnju. Međunarodno priznati ISO 27001 certifikat svim korisnicima PlanRadara jamči provjereno kvalitetnu uslugu.
KOJI JE BIO TIJEK IMPLEMENTACIJE CERTIFIKATA ISO 27001 U TVRTKI PLANRADAR?
- Kompletan proces certificiranja trajao je između 6 i 12 mjeseci, a podržavali su ga iskusni voditelj projekata
- Na početku projekta analizirale su se sve postojeće tehničke i organizacijske mjere, kao i procesi obrade informacija koji su već bili u upotrebi
- Svi relevantni procesi u potpunosti su se dokumentirali kako bi se ispunili zahtjevi norme koji se tiču informacijske sigurnosti
- U sljedećoj projektnoj fazi odrađena je ciljana obuka svih zaposlenika i rukovodećeg osoblja PlanRadara. Obuka je, između ostaloga, odredila uloge, odgovornosti te način i učestalost mjera za ublažavanje rizika
- Nakon toga su u sklopu unutarnje revizije provjereni svi definirani procesi, kako ne bi bilo nepredviđenih slijepih točaka. Ovaj proces se provodio istom metodologijom kao i u kasnijim revizijama certificiranja, kako bi se osigurala usklađenost sa zahtjevima ISO standarda
- U posljednjoj fazi projekta neovisna tvrtka za akreditaciju pripremila je i dodijelila PlanRadaru certifikat ISO 27001
ZAKLJUČAK: POVEĆANA SIGURNOST INFORMACIJA ZAHVALJUJUĆI NORMI
Danas živimo u vremenima uznapredovale digitalizacije, zato visoki stupanj sigurnosti postaje sve važniji. Redovne unutarnje i vanjske provjere u PlanRadaru jamče konstantnu sigurnost informacija. Dobivši certifikat ISO 27001 PlanRadar je poduzeo važan korak kako bi zajamčio najviši stupanj povjerljivosti, integriteta i sigurnosti podataka svojih korisnika.
Pratite nas na Facebooku, LinkedInu i Twitteru da biste bili obaviješteni o novim člancima!