A szabvány megjelenését követően először a referencialistánkban szereplő pénzügyi szolgáltatók, bankok kérték az információbiztonsági rendszer kialakítását a CONTROLL által konzultált ISO 9001 szabványba történő integrálással.
ISO/IEC 27001 tanúsítvány – információbiztonság
Az elmúlt évtizedben a szervezetfejlesztéssel foglalkozó szakma attól volt hangos, hogy mennyire komplex és átfogó irányítási rendszereket kell vagy kellene kiépíteni ahhoz, hogy a szervezetek vezetőit támogatni tudjuk döntési folyamataikban. Az ISO 9001, majd az ISO 14001 szabvány megadta a lendületét az irányítási rendszerek kiépítésének, de a folyamatosan változó és bővülő folyamatszabályozások a technológiai, közigazgatási és pénzügyi folyamatok teljes lefedését követően is szabadon maradt egy olyan felületet, mely ugyanolyan fontos, s néha talán a legfontosabb eleme a döntési folyamatoknak, ez pedig az információ, az adat és az ezekből levonható következtetések.
Az ISO 27001 szabvány megjelenésével mérföldkövet helyezett el az Európai Unió, hiszen a folyamatok egységessége, az alkalmazás gyakorlata, valamint az ISO 9001 szabványra épülése lehetőséget adott a tanácsadók és cégvezetők kezébe a technológiai, pénzügyi, irányítási és közigazgatási információtömeg egységes kezelésére.
ISO 27001 tanúsítvány megszerzésére törekvő megbízóink elsődleges szempontként kezelik saját információvagyonuk biztonságát, mert ma már Magyarországon is olvashatóak rendőrségi hírek, amikor cégeket, bankokat és önkormányzatokat kirabolnak, szervergépeiket elviszik, vagy külső tűzfalon keresztüli támadás eredményeként vírus által tűntetik el pótolhatatlan céges és szervezeti információkat. Feltehetjük a kérdést, hogy az ISO 27001 tanúsítvány megszerzésével és a hozzá vezető tanácsadási munkával igazán ki ellen is védekezünk? Az adatvesztést előidéző vírusok vagy rendszereinket kijátszó heckerek vagy kollégáink figyelmetlensége, esetleg munkatársunk szándékos lopása ellen? A CONTROLL Holding Tanácsadó Zrt. tanácsadóinak válasza egyértelmű: mindezek ellen, s még azon beazonosíthatatlan veszélyekkel szemben is, amit csak tanácsadói munkánk és tapasztalt auditoraink segítségével lehet feltárni és bemutatni megbízóinknak.
Az ISO 27001 szabvány bemutatásakor is meg kell ismételnünk a visszatérő kijelentésünket, miszerint cégünk több mint 20 éves működése, 2850 befejezett projektünk, tapasztalt tanácsadói köre együttesen biztosítja megbízóinknak azt a nyugalmat, mely az információbiztonság tekintetében bekövetkezik, ha közös munkánk eredményeként auditálható rendszert építünk ki.
AZ ISO 27001 irányítási rendszerelemként biztosítja a tevékenység és technológia-semleges megközelítését egy könnyen érthető szabályozási logikának, mely ráépül az ISO 9001 szabványra és tanúsított működésére, de ezzel párhuzamosan biztosítja azokat a vezetői és munkatársi szabadságfokokat is, melyek akadálymentessé és betarthatóvá teszik az ISO 27001 követelmények teljesítését. Ki kell hangsúlyoznunk, az ISO 27001 bevezetése kiváló alapot és védekezési lehetőséget jelent a ma már jogi követelményekre épülő elvárások teljesítésére, úgymint:
- tűzvész általi adatvesztés,
- belső munkatársi adatlopás,
- külső illetéktelen általi adatlopás,
- külső vírustámadás,
- belső nem ellenőrzött szoftver általi vírustámadás,
valamint a vandalizmus és a terrorizmus speciális tevékenységeivel szemben.
ISO 27001 tanúsítvány megszerzésének előnyei a CONTROLL Holding Tanácsadó Zrt. referenciái alapján:
- Növekedett és szinten tarthatóvá vált partnereink elégedettsége, mert a rendszerműködtetést követően a belső „bizalmi faktor” növekedett, az összes érintett az üzleti és személyes információt és azok bizalmas kezelését egy kezdetekhez képest sokkal magasabb szinten látja kielégíteni.
- Az üzleti folyamatok, közigazgatásban az állampolgári jogok és adatok, banki megbízóinknál a pénzügyi információk és személyes adatok együttesen megfeleltethetőek a törvényes követelményeknek, a belső éberség, a folyamatok auditálásán keresztül.
- A külső hatóságok jegyzőkönyvei visszaigazolják az ISO 27001 szerinti törvényes működés megfelelőségét az illetéktelen adat- és információvesztés vonatkozásában.
- Rövid, három hónapos időtartamon belül partnereinknél csökkenteni tudtuk az adatkezelés kockázatával járó beavatkozási szinteket, mert a folyamatokhoz hozzárendelt indikátorok támogatják az ISO 27001 folyamatainak monitoringozását.
Mit tud Önnek speciálisan nyújtani a CONTROLL Holding Tanácsadó Zrt. ISO 27001 tanúsításával foglalkozó tanácsadó/tanúsító csapata? Elsősorban biztonságot, hogy a szabvány által leírt követelményeket egyszerűen és cégmérettől függetlenül alkalmazhatóan alakítjuk és vezetjük be. Büszkék vagyunk arra, hogy az elmúlt években egyre több kkv építi be a tulajdonosi elvárások közé a cég értékét képviselő adattömeg bizalmi kezelését, melyhez kiváló rendezőelvként tudtuk felhasználni az ISO 27001 követelményeit. Sajátosan csak ránk jellemző, hogy a vállalkozások tulajdonosainak és vezetőinek, önkormányzatoknál a polgármestereknek, be tudtuk mutatni az ISO 27001 működését és az ISO 9001 szabvánnyal való integrált bevezetés lehetőségét és közös auditáltatását.