ATITIKTIS ISO/IEC 27001 INFORMACIJOS SAUGUMUI UŽTIKRINTI

2019-09-10
ATITIKTIS ISO/IEC 27001 INFORMACIJOS SAUGUMUI UŽTIKRINTI

Vykdydami veiklą siekiame užtikrinti informacijos saugumą apsaugant visą gaunamą, siunčiamą, kuriamą, valdomą ir naudojamą žodinę, rašytinę bei elektroninę informaciją. Sėkmingai užbaigėme tarptautinio informacijos saugumo standarto LST EN ISO/IEC 27001:2013 diegimą įmonėje ir gavome atitiktį patvirtinantį sertifikatą.

Sertifikavimą atliko bendra Lietuvos – Vokietijos įmonė UAB „TUV UOLEKTIS“. Džiaugiamės tęsdami jau daugiau nei 15-os metų bendradarbiavimą su patikimu partneriu ir šiemet ne tik sėkmingai pakartotinai sertifikavome įmonės vadybos sistemą pagal ISO 9001, ISO 14001, OHSAS 18001 reikalavimus tačiau ir išplėtėme įmonės vadybos sistemą papildoma atitiktimi informacijos saugumo standartui ISO/IEC 27001:2013.

LST EN ISO/IEC 27001:2013 standartas – tarptautinis standartas, nustatantis reikalavimus informacijos saugumo valdymo sistemai, kad organizacija galėtų įvertinti rizikas ir įdiegti tinkamas kontrolės priemones informacijos konfidencialumą, vientisumą ir prieinamumą apsaugoti. Atitiktis šio standarto reikalavimams patvirtina, kad Įmonės ir jos informacijos saugumo valdymo sistema yra patikima ir apima visus informacijos tvarkymo aspektus: nuo kompiuterių duomenų iki pokalbių viešose vietose, įskaitant fizinę apsaugą ir pirminį personalo patikrinimą. ISO/IEC 27001:2013 padeda užtikrinti veiklos tęstinumą, susiklosčius ekstremalioms situacijoms: gaisrui, potvyniui, įsilaužimui, dingus informacijai, pažeidus konfidencialumo reikalavimus.

Informacijos saugumo valdymo sistemos privalumai:

  • Užtikinamas kokybiškas ir saugus informacijos valdymas organizacijoje
  • Nuolat identifikuojama ir valdoma su informacijos saugumu susijusi rizika
  • Įgyvendinamos adekvačios, geriausią pasaulinę praktiką atitinkančios saugumo priemonės, taip mažinant saugumo valdymo išlaidas
  • Užtikrinamas klientų teisinių ir kt. reikalavimų valdymas
  • Įgyvendinamas informacijos saugumo incidentų registravimo, analizės ir sprendimo procesas

Mūsų tikslas: siekti, kad elektronikos prietaisų projektavimas, gamyba, pardavimai, priežiūra būtų vykdoma užtikrinant informacijos saugumą apsaugant visą gaunamą, siunčiamą, kuriamą, valdomą ir naudojamą žodinę, rašytinę ir elektroninę informaciją nuo visų galimų grėsmių: išorinių, vidinių, tyčinių ar atsitiktinių, galinčių turėti įtakos įmonės bei suinteresuotų šalių vykdomai veiklai ir įvaizdžiui.