GRiT obnovil certifikát informační a kybernetické bezpečnosti ISO 27001

Novinky
12.7.2022

Víme, že v GRiTu nakládáme s citlivými informacemi jak našich zákazníků, tak obchodních partnerů. Bezpečnost jejich dat nebereme na lehkou váhu, takže kromě penetračních testů našich systémů, podstupujeme také pravidelně audit o informační a kybernetické bezpečnosti interních procesů. Ten jsme úspěšně zvládli a obnovili tak certifikát ISO 27001, který dokládá, že námi držené informace jsou dostatečně chráněny před ztrátou, zneužitím či jiným narušením.

Co je to certifikát ISO 27001?

Jde o mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti ve společnosti. Firma, která certifikát obdrží, prokazuje všem zainteresovaným stranám, že používá systematický přístup k řízení bezpečnosti informací založený na řízení rizik. Normy pro získání certifikátu určuje Mezinárodní organizace pro standardizaci (ISO), která od roku 1947 sídlí v Ženevě.

> Prohlédněte si náš certifikát <

Kritéria pro získání ISO 27001

Před udělením certifikátu probíhá interní audit certifikované společnosti, který má za úkol zjistit stupeň kybernetické bezpečnosti a její celkovou připravenost na certifikaci. Zkoumají se 3 oblasti bezpečnosti:

  1. důvěrnost - hodnotí se, zdali přístup k informacím mají osoby s autorizovaným přístupem,
  2. celistvost - zdali je možné stanovit správnou a úplnou podobu informací a
  3. dostupnost - potvrzuje, že autorizované osoby se k informacím dostanou, kdykoliv potřebují.

Následně jsou určena aktiva společnosti, která se mají chránit, jsou zvolená možná rizika bezpečnostních informací a poté zavedena opatření s požadovanou úrovní záruk, a ta jsou kontrolována.

Certifikace ISO 27001 pro GRiT

Certifikát jsme znovu obdrželi pro obor činností “tvorby, implementace a provozování internetových služeb v oblasti digitalizace a automatizace toku dokladů, zboží a peněz”. Jeho získáním jsme doložili, že

  1. umíme systematicky řídit rizika spojená s vnějšími i vnitřními hrozbami,
  2. máme implementovány ucelené sady informačně-bezpečnostních kontrol
  3. a jsme schopni rozhodovat o investicích do rozvoje bezpečnosti na základě hodnoty rizik.

Víme, že nakládáme s citlivými daty klientů, a proto je pro nás jejich zabezpečení jednou z hlavních priorit. Znovu získaný certifikát ISO 27001 je jedním z důkazů, že to s ochranou a správou dat v GRiTu myslíme vážně.

Mohlo by vás zajímat:

Bezpečnost dat v GRiTu: šifrujeme a přecházíme na cloud od AmazonuBrněnský GRiT roste o více než 40 %, nově dobývá i zahraniční trhy

Zajímají vás novinky v digitalizaci procesů?

Jak digitalizovat a automatizovat faktury, sklady a vůbec celý business? Zadejte svou adresu níže a jednou za čas vám pošleme e-mail plný tipů a novinek.

Přečtěte si zajímavosti ze světa automatizace dokladů, zboží a peněz

více článků
Cesta k vyšší efektivnosti řízení skladů
Efektivnější zpracování přijatých faktur díky využití více vytěžovacích služeb
GRiT na cestě k efektivnějšímu účetnictví s ITeuro 
více článků
GRiT je přední česká firma zabývající se digitalizací
a automatizací ve výrobních a obchodních firmách