fbpx
2019-12-09

Kaip ISO 27001 mums padeda užtikrinti BDAR reikalavimus?

Šiandien, kai bet kokia įmonė susiduria su didžiuliais informacijos kiekiais, labai opi duomenų apsaugos problema. Ši tema ypač aktuali mūsų įmonei, kuri dirba su IT procesais ir valdo klientams gyvybiškai svarbią informaciją. Šiemet buvome sertifikuoti pagal tarptautinį ISO 27001 standartą, kuris užtikrina, kad įmonė yra įdiegusi efektyvią duomenų apsaugos sistemą, o ISO 27001 gairės taip pat glaudžiai siejasi ir su BDAR (bendruoju duomenų apsaugos reglamentu).

ISO 27001 visoje Europoje yra laikomas geriausiu pagrindu BDAR reglamentui, į šį standartą įeina esminiai jo reikalavimai, apibrėžiantys asmens duomenų privatumo ir apsaugos užtikrinimą.

„Reglamento nustatytų tvarkų veiksmingumas organizacijoje palaikomas ne tik dokumentuojant visas procedūras ir veiklos procesus, bet ir techninėmis priemonėmis, įgyvendinant prieigos kontrolę prie šių duomenų. Diegiant organizacines ir technines saugumo priemones įmonėje, visapusiškai atsižvelgiama į  reglamento reikalavimus. Įmonėje ne tik stebimos galimos rizikos, bet kaip ir įpareigoja BDAR 24 ir 32 straipsniai, atliekamas išsamus rizikų vertinimas” – teigia K. Miliauskienė.

„Džiaugiamės, kad iš esmės keisti esamų procedūrų mums nereikėjo, o įdėtas darbas diegiant standartą buvo įvertintas tinkamai. Tai mums patiems įrodė, jog einame teisingu keliu ir darome viską, kad klientams teiktume kokybiškas, patikimas paslaugas. Atliekant auditą peržiūrėjome jau atliktą darbą ir pritaikėme nedideles adaptacijas, taip pat atidžiai išnagrinėjome duomenų valdymo rizikas ir įvertinome visus galimus informacijos apsaugos pavojus. Išsami ir visiems organizacijos darbuotojams taikoma tvarka, apibrėžtas vientisumo ir konfidencialumo principas, aiškios ir dokumentuotos atsakomybės, pilnai sutvarkyti veiklos procesai bei duomenų apsauga –įmonėje įdiegtos vadybos sistemos pagrindas, pilnai atitinkantis ir bendrojo duomenų apsaugos reglamento reikalavimus“, – sako procesų ir projektų vadovė K. Miliauskienė.

Tiek BDAR, tiek ISO 27001 padeda organizacijai detalizuoti tinkamas technines duomenų saugumo priemones, kurios įgyvendinimos taip, kad užtikrintų veiksmingą asmens duomenų valdymą. Visos organizacijos yra skatinamos įsivertinti savo informacijos saugos riziką ir įgyvendinti atitinkamą informacijos saugos kontrolę. Sertifikavę ISO 27001 dar kartą pasitikrinome, ar viską darome teisingai ir įsitikinome, kad mūsų informacijos saugumo valdymo sistema atitinka tarptautinėje praktikoje taikomus veiksmus – sinchronizuoti ir kontroliuoti visus veiksmus organizacijos IT sistemose.

ISO – tai organizacija, kuri nustato tarptautinius verslo kokybės valdymo standartus. Standartai kuriami atsižvelgiant į geriausias praktikas pasaulyje ir apima veiksmus, padedančius užtikrinti efektyvų procesų valdymą įmonėje. Pagal ISO standartus sertifikuotos bendrovės užtikrina, kad jų medžiagos, produktai, procesai ir paslaugos atitinką savo paskirtį, tai verslo kokybės patvirtinimas, vertinamas tarptautiniu mastu.

Visos naujienos
Kitos naujienos
2023 01 24
Ačiū 2022-iesiems, sveiki – 2023-ieji!

Prieš ambicingai planuodami naujų metų tikslus tradiciškai „GoIT“ kom...

Skaityti
2022 11 18
„GoIT“ užtikrins efektyvesnę klientų IT ūkio priežiūrą su nauju RMM sprendimu

„GoIT“ siekdama pasiūlyti klientams kuo efektyvesnius sprendimus vers...

Skaityti
2022 11 09
Kibernetinio saugumo mokymai verslui – nuo saugių slaptažodžių iki 2FA

Skaičiuojama, kad kiekvieną minutę kibernetiniai nusikaltėliai visame...

Skaityti
2022 10 17
Sėkmingas AB „VIAMATIKA“ IT procesų modernizavimas: greičiau, paprasčiau, efektyviau

Akcinės bendrovės „VIAMATIKA“ veikloje nestinga iššūkių. Bendrovės ...

Skaityti
2022 10 11
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai iš praktinės pusės

Visai neseniai dalinomės sėkmingu atsarginių kopijų (backup) strategi...

Skaityti
2022 09 08
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai sėkmingam „backup‘inimui“

Duomenų praradimas – bene blogiausia patirtis, kurią nors kartą savo ...

Skaityti
2022 08 03
2FA – užtikrintas būdas užbėgti kibernetinėms grėsmėms už akių

Neginčijama, kad šiandieniniame pasaulyje kiekvienos organizacijos ti...

Skaityti
2022 07 08
„BIOK LAB“ IT migracijos užkulisiai: partnerystė, kai laimi visi

2021 m. lapkričio mėnesį, pristigusi vietos plėtrai senosiose patalpo...

Skaityti
2022 07 05
Tvari IT įranga – mada ar ateitis?

Kol vienos įmonės vis dar abejoja dėl investicinės grąžos į tvarumą, ...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies