ISO 27001 biztonsági tanúsítvány a GTS-nél

forrás: Prím Online, 2013. augusztus 14. 11:01

A GTS Central Europe (GTS), a közép- és kelet-európai régió vezető integrált távközlési és adatközpont szolgáltatója bejelentette, hogy a régióban működő vállalatai sikeresen megszerezték az ISO 27001:2005 tanúsítványt, amely egy nemzetközileg elismert információbiztonsági irányítási rendszerre vonatkozó (ISMS) szabvány.

A GTS ISO 27001 auditálási eljárását a Det Norske Veritas (DNV) nemzetközi kockázatkezelési szakértő végezte. A DNV alapos, többfordulós vizsgálata kiterjedt a GTS mind a 14 adatközpontjára – így ellenőrizték a CE Colo-t, a régió legnagyobb szolgáltató-semleges adatközpontját is. Az értékelés során megállapították, hogy a GTS teljes mértékben megfelel a meghatározott ISMS szabályozásoknak és eljárásoknak.



„Szeretnénk gratulálni a GTS összes régióbeli vállalatának a tanúsítvány megszerzéséhez. Ez az eredmény is mutatja, hogy a vállalat ügyfelei számára a lehető legmagasabb szintű információbiztonsági szabványokat biztosítja” – mondta Tomas Urban, a Det Norske Veritas Csehországért és Szlovákiáért felelős country managere.



Az ISO 27001 formálisan definiálja azt a rendszert, amelynek alapján a vállalatok azonosítják, kidolgozzák és végrehajtják azokat az infomációbiztonsági szabályokat és folyamatokat, amelyek biztosítják az információs vagyonelemek bizalmasságát, sértetlenségét és elérhetőségét.



Az ISO 27001 tanúsítvány igazolja, hogy a GTS sikeresen kifejlesztette és működteti információbiztonsági irányítási rendszerét, amely megfelel az alábbi követelményeknek:



·  A fenyegetettség, a sérülékenység és a beérkező hatások alapján a vállalat információbiztonsági kockázatainak felmérése és azonosítása.


·  Az információbiztonsági ellenőrzések és folyamatok, illetve az elfogadhatatlan kockázatok megfelelő kezeléséből álló egységes biztonsági rendszer kidolgozása és működtetése.


·  Átfogó menedzselési folyamat működtetése annak érdekében, hogy a biztonsági ellenőrzések továbbra is megfeleljenek a vállalat információbiztonsági elvárásainak.