V Epilogu pridobili certifikat ISO 27001 za odlično upravljanje z informacijsko varnostjo
11. 10. 2022
Pridobili smo certifikat ISO 27001. Ta je potrditev, da delamo skladno s pravnimi, zakonskimi, regulativnimi in pogodbenimi zahtevami. Sistem varovanja informacij je postal del naših običajnih poslovnih procesov in splošne kulture vodenja podjetja. Vse z namenom, da zagotovimo informacijsko varnost vseh deležnikov in njihovo neprekinjeno poslovanje.
Kibernetski napadi, vdori, kraje podatkov ter najrazličnejši izpadi sistemov (in posledično storitev) postajajo vsakodnevne novice. Kot ponudniku logističnih IT rešitev nam je stabilno delovanje logističnih sistemov 24/7 prioritetna. Zavedamo se, da je vsak izpad strankinega delovanja sistema nenadomestljiv in da so informacije najdragocenejša dobrina. Zato upravljanje informacijske varnosti tako znotraj podjetja kot na strani strank, jemljemo z vso odgovornostjo.
Del naše zaveze k stalnemu razvoju ter spremljanju ukrepov in postopkov za ohranitev zaupnosti, celovitosti in razpoložljivosti informacij naših strank ter lastnih informacij je tudi pridobitev certifikata ISO/IEC 27001.
Mednarodni standard ISO/IEC 27001 opredeljuje zahteve za sistem upravljanja varnosti informacij v podjetju ter tako omogoča sistematično, ponovljivo in primerljivo oceno tveganj in izvajanje ustreznih kontrol za ohranitev zaupnosti, celovitosti ter razpoložljivosti informacij. Temeljni cilj je zaščita informacij pred tem, da pristanejo v napačnih rokah in/ali da so za vedno izgubljene.
SUVI kot odskočna deska kibernetske zaščite
S pridobitvijo certifikata smo implementirali sistem upravljanja informacijske varnosti (SUVI). To je odskočna točka kibernetske zaščite in dolgoročno zagotavlja odpornost na vse pogostejše kibernetske napade.
Certifikat je tudi potrditev, da delamo skladno s pravnimi, zakonskimi, regulativnimi in pogodbenimi zahtevami. Izboljšuje našo korporativno upravljanje in zagotavlja, da bodo zahteve zainteresirane javnosti v zvezi z varovanjem informacij izpolnjene.
"Kot vodja projekta uvedbe ISO/IEC 27001 vidim največjo dodano vrednost za Epilog v tem, da je sistem varovanja informacij postal del običajnih procesov organizacije in splošne strukture vodenja. Zasnova in delovanje sistema tako odraža interese in zahteve po varnosti informacij vseh deležnikov v organizaciji in zunaj nje," je ob prejetem certifikatu dejal Janko Primožič, vodja kakovosti v Epilogu.
Certifikat sta nam podelili dve certifikacijski hiši
Ponosni smo, da smo uspešno prestali kar dve neodvisni certifikacijski presoji in da se lahko pohvalimo s certifikatom Slovenskega instituta za kakovost in meroslovje – SIQ in s certifikatom avstrijske hiše Certification & Information Security GmbH – CIS.
