Kvalitet nije slučajnost

EOS Matrix Srbije kontinuirano unapređuje svoj informacioni sistem, kao i sistem upravljanja bezbednošću informacija. Kompanija je zvanično potvrdila svoj kvalitet IT bezbednosti sertifikatom ISO / IEC 27001: 2013. "Ovo je kruna našeg napornog rada u proteklim godinama", objašnjava Milan Stojanović, IT direktor EOS Matrix-a Srbije.

EOS Matrix Srbije kontinuirano unapređuje svoj informacioni sistem, kao i sistem upravljanja bezbednošću informacija. Kompanija je zvanično potvrdila svoj kvalitet IT bezbednosti sertifikatom ISO / IEC 27001: 2013. "Ovo je kruna našeg napornog rada u proteklim godinama", objašnjava Milan Stojanović, IT direktor EOS Matrix-a Srbije. 

U današnje vreme većina kompanija obrađuje informacije tako što implementira nove tehnologije. Da li je to finansijski sektor, marketing kompanija ili državna institucija neminovno je generisanje i prikupljanje određenog broja informacija od važnosti. Uvođenje pomenutih tehnologija i lakša razmena informacija uslovljavaju nastanak sistema upravljanja bezbednošću informacija (ISMS). ISMS postaje krucijalan momenat uspešnosti jedne kompanije u eri eksponencijalnog rasta broja sigurnosnih napada, gde oštećena strana snosi, kako statusne, tako i finansijske konsekvence. Informacije vezane za dnevne aktivnosti su nešto što se podrazumeva kao važno ali predstoji nam i uvođenje GDPR-a tj. regulative koja će se baviti zaštitom privatnih podataka. Uz ove nove obaveze ISMS još više dobija na značaju jer će morati da pokriva mnogo širi spektar informacija i izvora informacija.

ISMS platformu nose tri sigurnosna stuba: 

  • Poverljivost – informacija mora biti na raspolaganju samo licima koji imaju eksplicitno pravo da tim informacijama raspolažu i ne sme biti otkrivena neovlašćenim licima,
  • Integritet – informacija ne sme biti promenjena od strane trećih lica, kako na mestu gde se nalazi tako i u transferu do lica od poverenja,
  • Dostupnost – informacija mora biti dostupna u istom momentu kada lice od poverenja želi da joj pristupi.

Sa izradom IT dokumentacije, EOS Matrix je započeo još 2009. godine. Dokumentacija je prvo izrađena za internu upotrebu i IT osoblje, ali je vremenom rasla te obuhvatila i IT politiku, procedure, specifikacije i evidencije, koji su bili plodno okruženje za željenu sertifikaciju. Menadžment je pravovremeno prepoznao potrebu za određivanjem nivoa rizika i definisanjem ciljeva, dok su stručnjaci na polju informacionih telhnologija pripremili metodologiju. Ranije definisane politike i procedure su revidirane i kao spontani nastavak uspešnog bavljenja zaštitom podataka kreiran je ISMS. 

Pored tehničkih mera, detaljne dokumentacije i redovnih provera, kompanija EOS Matris Srbija ozbiljno shvata i potrebu edukacije zaposlenih, što se ogleda u tome da je jedan od definisanih ciljeva ISMS-a upravo održavanje radionica na temu sigurnosti informacija.

Štampanje