Informācijas un datu drošība
Informācija ir viens no svarīgākajiem biznesa aktīviem, uzņēmuma vērtība un to nepieciešams aizsargāt.
Mēs dzīvojam pārmaiņu laikmetā, kurā, paralēli iespējām, inovatīvām tehnoloģijām un jaunām zināšanām, parādās arī ierobežojumi un jauni noteikumi. Uzņēmumi ir atkarīgi no informācijas tehnoloģiju sistēmām, pakalpojumiem un darbinieku rīcības.
Dati ir vērtīgi resursi. Datu izmantošana, apstrāde, analīze veido informāciju, kura var veicināt biznesu, vai arī nogremdēt to, ja tiek pazaudēta vai izmantota citām interesēm.
iso 27001 – Informācijas drošības pārvaldības sistēma
Starptautiskā pieredze paredz vairākus variantus, kādos uzņēmums var izveidot un uzturēt pārvaldības sistēmu, lai IT sistēmas, dati un informācija, kura nonāk uzņēmuma rīcībā, būtu drošībā, pasargāta no ietekmes un saglabājama tik ilgi, cik to prasa biznesa nepieciešamība, likumi vai riski.
Viens no labākajiem risinājumiem - ISO 27000 standartu sēriju uzkrāta pieredze un labā prakse. Šie standarti apraksta un nosaka prasības vadības sistēmai, specifisku nozaru kārtību, kā arī paredz virkni darbību ar informācijas veidiem. Piemēram: ISO 27001 – nosaka prasības informācijas drošības sistēmām, un jebkurš uzņēmums, neatkarīgi no lieluma, veida un nozares, var ieviest un sertificēt šādu pārvaldības modeli, tai skaitā uzturēt kontroles, ar kuru palīdzību tiek vadīti iespējamie apdraudējumi. ISO 27017 – drošības metodes mākoņu pakalpojumiem palīdz sasniegt noteikti aizsardzības līmeni, kurš būtu pietiekams, lai jebkura veida dati tiktu pasargāti no ārējiem un iekšējiem riskiem. ISO 27018 – drošības prasības personu identificējamai informācijai, to apstrādājot.
GDPR - Vispārīgā datu aizsardzības regula (VDAR)
VDAR (GDPR) - Vispārīgā datu aizsardzības regula 2016/679 ir normatīvais akts, kas pati par sevi nosaka konkrētas rīcības, taču lielāko daļu lēmumu un rīcību atstāj organizāciju ziņā. Likumdošanas akts paredz gan risku vērtēšanu, gan ietekmes noteikšanu, gan sertifikāciju un rīcības kodeksu.
Veicot personas datu aizsardzības sistēmas sakārtošanu, lietderīgi ir pielietot starptautisko praksi, piemēram, risku vērtēšanas prasības un metodes, kas padziļināti tiek izklāstītas starptautiskajā standartā ISO 31000 (Risku vadība), vai privātuma ietekmes novērtējumu ieteicams veikt, ievērojot standartu ISO 29134.
ISO 27701 – Papildinājums ISO 27001 personas informācijas pārvaldībai
ISO 27701 nosaka prasības personas informācijas pārvaldībai. Standarts ir papildinājums diviem citiem ISO standartiem, proti, ISO 27001 -Informācijas drošības pārvaldības sistēma, un ISO 27002- Informācijas drošības pārvaldības prakses kodekss. ISO 27701 standarts ir izstrādāts ar mērķi sniegt palīdzību datu aizsardzības normatīvu aktu ieviešanai, tai skaitā VDAR (GDPR) – Vispārīgā datu aizsardzības regulas prasības. Ir izstrādāta un pieejama indikatīvi salīdzinoša prasību tabula starp standarta punktiem un to saistību ar Regulas pantiem.
ISO 20000 – Informācijas tehnoloģiju pakalpojumu vadības sistēmas
ISO 20000-1 ir informācijas tehnoloģiju pakalpojumu pārvaldības sistēmas standarts. Tas nosaka prasības pakalpojumu sniedzējam, kā plānot, izveidot, ieviest, darbināt, uzraudzīt, pārskatīt, uzturēt un uzlabot informācijas tehnoloģiju pakalpojumu pārvaldību.
Jūsu galvenie ieguvumi
- Sakārtota un normatīviem aktiem atbilstoša datu un informācijas pārvaldības sistēma – spēcīgs apliecinājums Jūsu klientiem, sadarbības partneriem par Jūsu rīcībā esošās informācijas drošību
- Risku pārvaldība, preventīvi apzināti apdraudējumiun iespējas informācijas drošības uzlabošanai
- Informētības, komunikācijas un apmācības veicināšana, lai paaugstinātu darbinieku informētību par apdraudējumiem un riskiem ikdienas darbā
- Gatavība ārkārtas situācijām
kā iegūt sertifikātu?
Lai iegūtu Bureau Veritas Latvia sertifikātu:
- Jāpieņem lēmums par sertifikāciju
- Jāiegūst zināšanas par izvēlēto standartu vai vairākiem.
- Jūsu ērtībai - izmantojiet Bureau Veritas Latvia piedāvātos apmācību kursus un seminārus. Jautājiet mums – Bureau Veritas Latvia – apmācības par Jūs interesējošām tēmām.
- Jāievieš Informācijas vadības sistēma atbilstoši izvēlētajam standartam vai vairākiem standartiem - ISO 27001
- Bureau Veritas Latvia veic sertifikācijas auditu un, pamatojoties uz tā rezultātiem, pieņem lēmumu par sertifikāta izsniegšanu
- Sertifikāta derīguma termiņš ir trīs gadi. Sertifikācijas cikls ietver sevī divu stadiju sākotnējo sertifikācijas auditu un ikgadējos uzraudzības auditus
Bureau Veritas Latvia izsniegtie sertifikāti ir akreditēti un starptautiski atzīti.
Lai veiktu novērtējumu atbilstoši VDAR (GDPR) - Vispārīgā datu aizsardzības regula 2016/679:
- Saziņa ar Bureau Veritas Latvia par interesējošo jautājumu attiecībā par VDAR (GDPR) - Vispārīgā datu aizsardzības regula 2016/679 vai kādu no saistošajiem Latvijas normatīvajiem aktiem
- Bureau Veritas Latvia veic personas datu aizsardzības sistēmas novērtējumu
- Zināšanu papildināšana par tēmu
- Jūsu ērtībai - izmantojiet Bureau Veritas Latvia piedāvātos apmācību kursus un seminārus. Jautājiet mums – Bureau Veritas Latvia – apmācības par Jūs interesējošām tēmām.