IT saugos auditas pagal ISO/IEC 27001 Sertikoje

IT SAUGOS AUDITAS IR SERTIFIKAVIMAS PAGAL ISO/IEC 27001

Kaip akredituota įmonė, SERTIKA audituoja ir sertifikuoja įmonių vadybos sistemą pagal IT saugos standartą ISO/IEC 27001.

KAS YRA IT SAUGOS AUDITAS PAGAL ISO /IEC 27001 STANDARTĄ?

Sertika auditoriai įvertina IT saugos vadybos sistemos atitiktį kliento dokumentacijoje ir veikloje. Po audito, kai Sertika priima teigiamą sprendimą sertifikuoti įmonės vadybos sistemą, išduodamas audituojam klientui akredituotas IT saugos sertifikatas, kuris paliudija, kad kliento vadybos sistema atitinka  ir veikia pagal ISO/ IEC 27001 standarto reikalavimus.

KODĖL VERTA AUDITUOTI VADYBOS SISTEMĄ PAGAL ISO/IEC 27001 STANDARTĄ SU SERTIKA AUDITORIAIS?

IT SAUGA PAGAL ISO/IEC 27001 SERTIKOJE

Norime pranešti, kad ir patys nuolat, o ypač per 2021-uosius metus, SERTIKOJE tobulinome esamas ir diegėme naujas IT saugos ir asmens duomenų apsaugos pagal BDAR procedūras, vertinome informacijos saugumo rizikas ir paruošėme jų valdymo planą ir tinkamumo pareiškimą. Netrukus papildysime SERTIKA kokybės politiką IT saugos klausimais.

Taip pat sprendėme techninius iššūkius dėl IT saugos atitikties ISO/IEC 27001 standartui SERTIKOJE:

• koregavome atsarginių kopijų darymo procesą,
• inventorizavome visą IT infrastruktūrą (soft ir hard dalis),
• keitėme fizinių ir virtualių prieigų tvarkas,
• atsirado ir dviejų žingsnių autentifikacijos procedūra
• ir gerai veikiantis VPN – galime saugiai dirbti ne ofise.
• kiekviena įranga ir serveriai turi UPS'us - saugojame įrangą nuo elektros įtampų svyravimų ar dingimo.
• realiu laiku kartu su Informacijos saugos pareigūnu Giedriumi Šobliu gauname pranešimus apie sistemų būklės pakitimus, į kuriuos verta atkreipti dėmesį,
• bei automatines ataskaitas kas dieną, kurios leidžia sudaryti bendrą vaizdą apie mūsų naudojamų paslaugų būklę,
• bei kilus nenumatytiems incidentams, į juos greitai reaguoti.
• Naujienlaiškių prenumeratos, susijusios su informacijos saugos spragomis, kurios liečia mūsų pasirinktus tiekėjus, suteikia galimybę per trumpą laiko tarpą sureaguoti ir užkirsti kelią rastų pažeidžiamumų panaudojimui taip apsaugant mūsų ir mūsų klientų duomenis.
• Laiku reaguojame į kilusias IT saugos spragas pasaulyje, kaip kad, šiuo metu sprendžiama nulinės dienos kritinė saugumo spraga, pavadinta „Log4Shell“,
• nuolat stebime, kaip veikia įranga ir ką reikia taisyti.
• peržiūrėta ir vidinio komunikavimo sistema ir Online susitikimų platforma,
• pakeistas ir dalinimosi dokumentais būdas.

Ir tai tik dalis darbų, kuriuos aš, kaip įmonės vadovas, matau sklandžiai veikiančius ir kruopščiai prižiūrimus.

Per šiuos metus SERTIKA komanda daug sužinojome ir daug išmokome praktiškai IT saugos ir Duomenų saugos pagal BDAR‘ą srityje. Žinome, kad esame daug stipriau pasiruošę tarnauti savo klientams ir saugoti Jūsų mums patikėtus svarbius techninius dokumentus apie produkto įteisinimą ar informaciją apie Jūsų vadybos sistemos būklę, vidaus auditus, analizes ar kitus Jums svarbius duomenis. Ir kartu sustiprinome asmens duomenų apsaugos pagal BDAR reikalavimus vykdymą.

Per sausį ir vasarį  SERTIKA audito vadovė Kristina Jatautienė periodiškai atlieka SERTIKA informacijos saugumo valdymo sistemos vidaus auditą pagal ISO/IEC 27001 standarto reikalavimus. Su nekantrumu laukiame ir šitų metų vidaus audito rezultatų, o po jo planuojame informuoti visuomenę ir mūsų klientus, kaip mums patiems šiais metais sekasi įgyvendinti IT saugą pagal ISO/IEC 27001 standarto  reikalavimus ir nuostatas.

IT SAUGOS PAGAL ISO/IEC 27001 NAUDA

Todėl dabar galime garantuoti, kad IT saugos pagal ISO/IEC 27001 ir duomenų saugą pagal BDAR dalykus išmanome:

• ir iš vidaus,
• ir iš išorės,
• ir teoriškai,
• ir praktiškai.

Laimėjome labai daug ir savo kompanijai ir klientams, nes Jūsų duomenis valdome ir saugome dar atsakingiau. SERTIKA IT saugos ir duomenų saugos vadybos proceso nauja kokybė įgalins dar labiau pasitikėti kitomis mūsų teikiamomis paslaugomis: saugos bandymais laboratorijoje, techninės dokumentacijos vertinimu, mokymais.

Taip pat galime pasiūlyti dar efektyvesnio audito klientams pagal IT saugos standartą ISO/IEC 27001 atlikimą ir sertifikavimą. SERTIKA komanda į standartą pažiūrėjo giliai: iš įmonės vidaus poreikių ir tai pritaikė realybėje, ne tik popieriuje. Šia patirtimi galime dalintis ir su vadybos sistemos sertifikavimo pagal ISO/IEC 27001 IT saugos standartą klientais.

SERTIKA komanda IT saugos vadybos sistemos įdiegimo ir vystymo pagalba padidino saugumo jausmą ir pasitenkinimą rezultatu įmonėje.

Akivaizdūs pokyčiai: dar efektyvesnis darbas, sklandus ir saugus dalinimasis informacija viduje ir su išore, duomenų apsauga nuo susigadinimo ir išorės galimų įsilaužėlių ir kenkėjų.

Dar kartą dėkoju visai SERTIKA komandai už didžiulį kokybinį šuolį SERTIKA vadybos procese:

Vilma Bendžiuvienė – už idėją, iniciatyvą ir startą planui dėl IT saugos pagal ISO/IEC 27001 standartą ir asmens duomenų apsaugos pagal BDAR, komandos sutelkimą.

Mažvydas Zabotka –  už didžiulį, nuoseklų įgyvendinimo procesą, kuris prasidėjo dar mums to net neformalizavus, nuo 2019 metų. Kai mėnesis iš mėnesio išgaudėme bug‘us, vis tobulinome ir keitėme IT saugos procesus ir popieriuje, ir realybėje.

Kristina Jatautienė – už pasiryžimą antros šalies auditui SERTIKOJE  ir būsimus gerinimus, įžvalgas.

Irma Kulpavičienė – už elektroninių dokumentų valdymo procedūrą SERTIKOJE.