|
 

Systém řízení bezpečnosti informací a systém řízení managementu služeb pro IT

dle ISO/IEC 27001:2013 a ISO/IEC 20000-1:2011

 

V prosinci 2015 dosáhl Dopravní podnik města Brna na certifikát ISO/IEC 27001:2013 - Systém řízení bezpečnosti informací. Stal se tak prvním dopravním podnikem v zemi, který se tímto certifikátem může pyšnit. Dodržování zásad normy ISO/IEC 27001:2013 je garancí, že se s informacemi v DPMB nakládá podle předem stanovených pravidel a osobní údaje přepravovaných osob jsou v naprostém bezpečí. A to nejen údaje v informačních systémech, ale i ty v listinné podobě. V praxi to znamená, že se neřeší problém bezpečnosti v momentě, kdy se něco stane, ale že DPMB učinil maximum proto, aby k úniku žádných informací nedošlo.

Bezproblémový průběh certifikačního auditu završeného ziskem certifikátu byl přitom v podmínkách DPMB, tedy při velkém počtu zaměstnanců a rozsáhlé počítačové síti, která zahrnuje až 700 osobních počítačů, velmi náročný. Proces zavádění systémů trval bezmála čtyři měsíce. DPMB si navíc vybral jednu z nejprestižnějších a tím pádem i nejnáročnějších nadnárodních certifikačních autorit, kterou je společnost LRQA (Lloyd's Register Quality Assurance). Ta je známá hlavně v oblasti leteckého nebo automobilového průmyslu.

Současně s certifikací dle ISO/IEC 27001:2013 - Systém řízení bezpečnosti informací DPMB usiloval i o zisk certifikátu dle normy ISO/IEC 20000-1:2011 - Systém řízení managementu služeb pro IT, kde byl také úspěšný. Správně fungující IT je totiž jednou ze záruk funkčního a bezpečného nakládání s daty obzvláště v době, kdy je většina údajů spravována elektronicky.

S ohledem na obrovské množství informací, které tak velká firma jako je DPMB zpracovává a to včetně osobních údajů zákazníků a zajištění velkého množství dat souvisejících s bezpečným provozováním MHD, je získání těchto certifikátů dobrým ohodnocením fungování firmy v těchto oblastech. DPMB se zařadil do kruhu velkých renomovaných firem, které systém řízení dle výše uvedených norem ISO již mají.

Oba získané certifikáty mají platnost tři roky. Poté bude muset dopravní podnik opět oprávněnost jejich držení obhájit.

 

Zobrazit certifikát ISO20000 Zobrazit certifikát ISO27001