Emico Medika sėkmingai išlaikė detalų auditą, patvirtinantį, kad informacinės saugumo valdymo sistemos diegimas įmonėje atitinka ISO 27001:2013 reikalavimus.
Audito metu buvo surengti interviu su visų padalinių vadovais ir pagrindiniais įmonės darbuotojais. Daug dėmesio skirta informacijos saugumui ir klientų duomenų apsaugai, nes dažnai mūsų specialistai turi tiesioginę prieigą prie medicininių tyrimų. Kad šie teiginiai būtų pagrįsti, įmonę Emico Medika reguliariai vertina išorės ekspertai, kad patvirtintų, jog laikomasi tarptautinių standartų. Ir dabar tarp jų yra informacijos apsaugos standartas ISO 27001:2013.
Tikrinimo metu, ar laikomasi ISO 27001: 2013 reikalavimų, buvo detaliai išnagrinėti tokie informacijos saugumo aspektai, kaip:
• apsauga nuo neteisėtos prieigos prie sistemų (NSD), įskaitant vidaus apsaugą nuo organizacijos darbuotojų NSD;
• autorizacija ir autentifikavimas;
• duomenų perdavimo kanalų apsauga, užtikrinant vientisumą;
• duomenų užtikrinimo svarba keičiantis informacija su klientais;
• Elektroninių dokumentų tvarkymas;
• IS incidentų valdymas;
• veiklos tęstinumo valdymas;
• informacinės saugumo sistemos vidaus ir išorės auditas;
• ir kiti.
Kas yra standartas ISO 27001: 2013 ir kodėl tai reikalinga?
ISO 27001: 2013 standartas atspindi geriausią informacijos saugumo valdymo praktiką. Ji skirta nustatyti ir pašalinti galimas grėsmes informacijai. Šio standarto laikymasis rodo, kad organizacija gali saugiai saugoti ir dirbti su informacija.
Pagrindiniai ISO 27001: 2013 standartai:
- Informacijos konfidencialumas – apsauga nuo neteisėtos prieigos;
- Informacijos suderinamumas – nepageidaujamo informacijos keitimo prevencija;
- Informacijos prieinamumas – užtikrinti, kad suinteresuotieji asmenys galėtų lengvai gauti informaciją ir paslaugas.
ISO 27001: 2013 garantuoja:
- Įmonės tęstinumas ir efektyvumas
- Klientų ir bendradarbiavimo partnerių pasitikėjimas
- Reglamentų ir įstatymų laikymasis
