Již potřetí se nám povedlo si zajistit certifikaci ISO 27001. Co že to tedy znamená?

ISO 27001 je mezinárodní standard pro informační bezpečnost, který specifikuje požadavky na informační bezpečnostní řízení. Tento standard popisuje přístup k zajištění bezpečnosti informací v organizaci, včetně jejího řízení, implementace, monitorování, hodnocení a zlepšování.

Norma je založena na principu rizikového řízení, což znamená, že jako organizace musíme umět identifikovat a hodnotit bezpečnostní rizika a přijmout opatření pro minimalizaci těchto rizik. Standard zahrnuje mnoho oblastí, jako jsou fyzická bezpečnost, správa přístupů, šifrování, zálohování dat, bezpečnostní politiky, plánování řízení incidentů a mnoho dalších. Pro AVE Soft, tvůrce Evolia, je ochrana dat zcela klíčová pro informační a kybernetickou bezpečnost našich klientů.

„V letošním dozorovém auditu jsme obstáli na výbornou. Potvrdili jsme oprávněnost a platnost certifikátu, kterým je náš systém řízení informační bezpečnosti certifikován již od 6.4.2021 a vyslali tak důležitý signál i k našim zákazníkům, pro které je zajištění bezpečnosti informací stejně jako pro nás zásadním tématem,“ sdělil Ing. Jiří Urbánek, provozní ředitel společnosti AVE Soft, s. r. o.

Jaké jsou benefity pro naše zákazníky?

  • fungujeme v souladu s GDPR
  • snižujeme možnost ztráty, odcizení či krádeže dat
  • splňujeme nejvyšší nároky informační bezpečnosti
  • zaručujeme ochranu důvěrnosti informací
  • jsme připraveni konat, pokud by případně došlo k bezpečnostnímu riziku

Čeho se audit týkal?

Audit byl zaměřen na změny a posuny v AVE Softu v uplynulém ročním období, vypořádání zjištění a doporučení z minulého roku, vyhodnocení plnění stanovených cílů v oblasti informační bezpečnosti a stanovení nových cílů a plánů jejich dosažení pro následující období. Prověřena byla schopnost naší společnosti plnit požadavky legislativy, analýzy a řízení rizik, bezpečnosti provozu a lidských zdrojů, řízení přístupů, bezpečnosti vývoje a údržby systémů
a řízení smluvních vztahů. Velká pozornost byla věnována rovněž zvládání incidentů a řízení kontinuity a nastavení procesů trvalého zlepšování řízení bezpečnosti informací.

 

AVE Soft ISO 27001 pro Evolio