Konrad Kowalski
Już za chwilę Święta Bożego Narodzenia. Czy macie w związku z tym jakieś życzenia dotyczące Waszych firm? Chcecie więcej klientów? Mniej podatków? Dobrych decyzji biznesowych? Samych wygranych przetargów? Bankructwa konkurencji?… No dobrze, tego ostatniego nikomu nie życzmy. Mamy nadzieję, że Wasze świąteczne życzenia się spełnią. Żeby to stwierdzić, będzie trzeba jednak jeszcze trochę poczekać. Już teraz możemy Wam za to powiedzieć o czymś innym, czymś, co powinno Was ucieszyć: netPR.pl przeszedł audyt sprawdzający wdrożenie międzynarodowej normy dotyczącej zarządzania bezpieczeństwem informacji ISO 27001, a także stosowanych z nią norm ISO 27017 (bezpieczeństwo usług w chmurze) oraz ISO 27018 (bezpieczeństwo danych osobowych w chmurze) i uzyskał rekomendację w sprawie przyznania certyfikatów zgodności. Oznacza to, że otrzymujecie od nas większe poczucie bezpieczeństwa. To nasz prezent świąteczny dla Was.
ISO 27001
Każda firma przetwarza jakieś dane. To, jak dobrze są one zabezpieczone, zależy od wdrożonego systemu zarządzania bezpieczeństwem informacji (SZBI) i tego, w jaki sposób jest ono przestrzegane. Aby zbudować efektywny SZBI, który sprawdzi się w praktyce, warto zastosować któryś z istniejących już standardów. Jednym z najpopularniejszych, uznawany na całym świecie, jest ten oparty na wytycznych normy ISO 27001. Określa ona, jaki proces powinna przeprowadzić firma, aby móc jak najlepiej zarządzać bezpieczeństwem przetwarzanych informacji, oraz podaje szereg zabezpieczeń dotyczących różnych rodzajów ryzyka, które to zabezpieczenia należy w organizacji wprowadzić (jeśli dane zabezpieczenie nie ma zastosowania, trzeba to wykazać).
ISO 27017
Dzisiaj bardzo wiele firm korzysta z rozwiązań chmurowych. Kluczowe znaczenie powinno mieć dla nich to, żeby dostawca usług w chmurze mógł zagwarantować, że ich bezpieczeństwo jest na najwyższym poziomie. Potwierdzeniem tego jest wdrożenie normy ISO 27017. Zawiera ona zestaw wytycznych dotyczących zapewnienia bezpieczeństwa informacji w związku zarówno ze świadczeniem usług chmurowych, jak i korzystaniem z nich. Stosowanie tych wytycznych minimalizuje ryzyko wystąpienia możliwych problemów.
ISO 27018
Ochrony informacji w chmurze dotyczy również ISO 27018, konkretnie ochrony w niej danych osobowych. Norma ta jest zbiorem praktyk mających pomóc organizacji, która ją wprowadziła, lepiej tymi danymi zarządzać. Chodzi mianowicie o to, żeby nie były one wykorzystywane do celów, co do których przetwarzający podmiot nie ma podstawy prawnej. Dla klientów dostawców usług chmurowych ma to duże znaczenie.
Trafiony prezent
Wdrożenie norm ISO 27001, ISO 27017 i ISO 27018 przez firmę wiąże się dla jej klientów z różnymi korzyściami. Przede wszystkim nabierają oni większej pewności, że ich dane są bezpieczne (ich ochrona jest utrzymywana na najwyższym poziomie) i dobrze, sprawnie zarządzane.
Należy też pamiętać, że zgodnie z RODO podmiot, którego dane są przetwarzane (administrator) przez podmiot je przetwarzający (procesora), ma prawo ten proces skontrolować. Nie jest to wprawdzie wyrażone w RODO literalnie, ale przyjmuje się, że regularne audytowanie procesora jest również obowiązkiem administratora, który w ten sposób wykazuje zgodność przetwarzania danych z prawem. Jednak jeżeli procesor stosuje wymienione wyżej normy ISO, przeprowadzenie takiego audytu przez administratora będzie o wiele łatwiejsze i tańsze, a czasem audyt taki może okazać się nawet zbyteczny.
Korzystanie przez firmy z usług organizacji, która wdrożyła wspomniane normy, może być też przekonującym argumentem przy wyborze ofert dla ich własnych klientów biznesowych (zarówno obecnych, jak i przyszłych), także dla organizatorów przetargów. Szczególnie w przypadku pracy dla klientów zagranicznych coraz częściej będzie można spotkać się z sytuacją, że firma będzie wymagała stosowania omówionych norm.
netPR.pl sp. z o.o. jest firmą technologiczną, która oferuje oprogramowanie internetowe wspomagające komunikację jako usługę (model SaaS - Software as a Service). Specjalizuje się w rozwijaniu systemów prasowych, blogów korporacyjnych, serwisów relacji inwestorskich i technologii wideo w internecie.