CS ove godine slavi svoju 25. obljetnicu. Utemeljen je 1989. godine i otad se afirmirao kao jedan od najistaknutijih sistem integratora u regiji.
naslovnica kontaktirajte nas mapa weba english
  »  Usluge i rješenja  »  Sigurnosna rješenja  »  Konzultanti za ISO 27001 i BS7799-2
Usluge i rješenja
»   Što radimo
»   Računalna rješenja
»   Komunikacijska rješenja
»   Audio i video rješenja
»   Sigurnosna rješenja
    »   Sigurnost i zaštita podataka
    »   Implementacija ISMS
    »   Provjera sigurnosti mreže on-line
»   IP rješenja
»   IT konzalting
»   CRM
»   Naši klijenti
Više o BS7799-2 ...
Ovdje možete na svoje računalo skinuti našu brošuru o certifikatu ISO 27001 pod nazivom Zabrinuti ste za svoje poslovne podatke? U brošuri se ukratko opisuju razlozi zbog kojih tvrtke uvode ovaj certifikat i sve prednosti koje pritom koriste.

 
Verzija za ispis
Uskladiti interne procedure i pravila je zahtjevan posao čak i za organizacije s visokom svijesti o sigurnosti. Standard ISO 27001 definira koje sigurnosne kontrole je potrebno implementirati, no način implementacije je u velikog mjeri prepušten samoj tvrtki. Potrebna je detaljna priprema koja može potrajati nekoliko mjeseci.

Pravim pristupom i metodologijama, ovi napori mogu biti minimizirani. Tim tvrtke CS Computer Systems prošao je kroz cijeli proces pripreme za certifikaciju svojim vlastitim resursima, dodatno certificiravši troje stručnjaka kao auditore za standard ISO 27001 (ISO 27001 Lead Auditors). Time je tvrtka CS Computer Systems stekla iskustvo i stručnost kojima može pomoći drugim tvrtkama koje namjeravaju implementirati sustav upravljanja poslovnim podacima prema zahtjevima standarda ISO 27001 i pripremiti ih za certifikaciju.

Konzultanti za ISO 27001 i BS7799-2

Tvrtka CS Computer Systems se dana 10. studenoga 2006. godine, kao prva tvrtka u Hrvatskoj, pridružila elitnoj grupi svjetskih tvrtki s certifikatom ISO 27001. Ovaj najšire priznat standard o informacijskoj sigurnosti u svijetu, razvijen je kao odgovor na potrebe svih sektora industrije, trgovine i javne uprave, u potrazi za zajedničkim osnovama razvoja i primjene jedinstvena sustava upravljanja sigurnošću podataka. Proizašao je iz standarda BS7799-2:2002, kojega je tvrtka CS Computer Systems usvojila 2005. godine, također kao prva u Hrvatskoj.

Filozofija utemeljena u normi jest da za primjenu sustava upravljanja sigurnošću podataka nije dovoljno usmjeriti pozornost samo na tehnologiju, već treba uzeti u obzir i nedostatke u poslovnim procesima te rizike povezane s poslovanjem. Tako ISO 27001 nije samo IT norma, jer pojam informacijske sigurnosti ne promatra isključivo iz informatičkog aspekta, već podrazumijeva korporativni pristup.

Prednosti certificiranih tvrtki:
  • Uvođenjem ovog standarda, tvrtka se obvezuje osigurati zaštitu poslovnih podataka u svim aspektima poslovanja na način da svoje, jednako kao i podatke svojih poslovnih partnera, tretira kao tajne, raspoložive i čuva njihov integritet.
  • Certificirane tvrtke zaokružuju svoj koncept upravljanja informacijskom sigurnošću, a standardom se provjerava da je tvrtka implementirala i kontrolira sustav za upravljanje informacijskom sigurnošću na svim razinama.
  • Sva ulaganja tvrtke u informatičku tehnologiju se osiguravaju tako što se minimizira ranjivost informatičkog sustava kao temeljnog nositelja poslovnih podataka.
  • Certifikacijom se također potvrđuje da je tvrtka usvojila sve relevantne zakone i propise.
  • Najveću dobrobit imaju klijenti i partneri certificirane tvrtke, s kojom s povjerenjem mogu razmjenjivati podatke i znati da su zaštićeni. Time certifikat povećava kredibilitet tvrtke i njenu poziciju na tržištu.
ISO 27001 definira zahtjeve za uspostavljanje, primjenu, održavanje i poboljšanje sustava upravljanja sigurnošću podataka. Njime je detaljno propisano na što sve treba paziti, počevši od fizičke sigurnosti, preko sigurnosnih procedura za zaposlenike do zaštite informacijskog sustava.

ISO 27001 se odnosi na sigurnost podataka pohranjenih ili transferiranih preko svih vrsti formata - tiskanih, elektroničkih, poštanskih, audiovizualnih i verbalnih. Može se primijeniti u tvrtkama svih veličina kao i jednom odjelu neke tvrtke. S obzirom da certifikat zahtijeva reviziju svake godine, a recertifikaciju svake tri godine, uvođenje ISO 27001 podrazumijeva kontinuiran proces koji nalaže neprestano praćenje i poboljšanja.

ISO 27001 dozvoljava i implementaciju dodatnih sigurnosnih kontrola koje nisu obuhvaćene standardom, a velika prednost standarda je da je usklađen sa standardima ISO 9001 i ISO 14001, odnosno može se transparentno uklopiti u tvrtke koje već imaju implementirane te standarde.

Citati:

Paško Labura, direktor


"Dva su nas osnovna motiva dovela do certifikata. Prvi motiv nam je bilo novo znanje koje smo stekli kroz postupak certificiranja, čime smo postali konkurentniji na tržištu, a drugi motiv bila je potreba za dodatnom zaštitom poslovnih podataka. Danas su poslovni podaci važna imovina i odgovornost je svake tvrtke da postigne visoku razinu informacijske sigurnosti. Ponosni smo što je CS Computer Systems prvi hrvatski nositelj međunarodnog certifikata o informacijskoj sigurnosti."

Goran Kapić, voditelj za informacijsku sigurnost


"Norma ISO 27001 je sva naša znanja o informacijskoj sigurnosti posložila u jedinstveni sustav, svojevrsnu "kutiju s alatima". Ukoliko se klima uređaj pokvari, što će se dogoditi s našim serverima? Ugasit će se. Što će se dogoditi s podacima? Neće biti dostupni. Što ako se dogodi požar? Za koliko vremena na nekoj drugoj lokaciji možemo ponovno pokrenuti posao? Kada posložimo informacijski sustav prema ISO 27001 normi, svi su rizici smanjeni na najmanju moguću mjeru te se posao može nastaviti u najkraćem mogućem roku."

 
naslovnica | naš profil | usluge i rješenja | partneri | podrška integrirane informacijske tehnologije
CS Computer Systems © 2014 | Sva prava pridržana | Kontaktirajte nas