S&T
S&T
S&T
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
06<br />
S&T Hrvatska - novosti<br />
ISO 27001 certifikat<br />
za S&T Hrvatska<br />
Upravljanje informacijskom sigurnošću u pružanju<br />
usluga datacentra.<br />
U<br />
svibnju je S&T Hrvatska stekla međunarodno priznati<br />
certifikat za sustav upravljanja informacijskom<br />
sigurnošću, ISO 27001:2005 - ISMS (engl. Information<br />
Security Management System). Uvođenjem sustava, čiji opseg<br />
obuhvaća usluge datacentra, objedinjene su postojeće organizacijske,<br />
proceduralne i tehničke sigurnosne mjere u<br />
cjeloviti sustav upravljanja. Na taj način postignuta je dodatna<br />
kvaliteta i sigurnost usluga datacentra, a time i veće zadovoljstvo<br />
i povjerenje njihovih korisnika. Koristi su ostvarene i u organizaciji<br />
rada zaposlenika različitih odjela koji sudjeluju u radu<br />
datacentra te transparentnosti ulaganja, koja se temelji na kontinuiranoj<br />
procjeni sigurnosnih rizika.<br />
Inicijativa je pokrenuta analizom primjerenosti postojećih sigurnosnih<br />
mjera i njihovom usporedbom sa zahtjevima norme ISO<br />
27001. Napravljene su inicijalne procjene potrebnih ulaganja i<br />
očekivanih koristi na temelju kojih je Uprava tvrtke S&T Hrvatska<br />
dala “zeleno svjetlo” za implementaciju ISMS sustava.<br />
Usluge datacentra S&T Hrvatska<br />
Datacentar S&T Hrvatska pruža usluge eksternalizacije<br />
ključnih servisa korisniku u skladu s definiranim sigurnosnim<br />
politikama. Prilikom definiranja usluge eksternalizacije,<br />
korisnicima je omogućeno korištenje svih<br />
komponenti IT sustava kako bi se omogućila maksimalna<br />
raspoloživost servisa. Korisnici najčešće odabiru punu<br />
uslugu eksternalizacije servisa prilikom čega S&T Hrvatska<br />
pruža usluge sustava za pohranu podataka, sigurnosti,<br />
nadzora i održavanja IT sustava. Eksternalizacijom servisa<br />
u S&T datacentru korisniku je omogućen odabir SLA<br />
parametara u skladu s najvišim normama prakse.<br />
Projekt implementacije trajao je oko šest mjeseci, a završen je<br />
postupkom formalnog certifikacijskog audita od strane<br />
međunarodne certifikacijske kuće Bureau Veritas u travnju<br />
2009.<br />
Biljana Cerin, voditelj informacijske sigurnosti i Krunoslav<br />
Ivančević, voditelj datacentra, ističu važnost kvalitetne pripreme<br />
projekta, ali kao ključni čimbenik navode nedvosmislenu<br />
podršku Uprave i aktivan angažman zaposlenika tijekom cijelog<br />
postupka implementacije ISMS sustava. Dražen Barić, vlasnik<br />
»ISMS može zaživjeti samo uz<br />
aktivno sudjelovanje zaposlenika<br />
i podršku Uprave.«<br />
procesa pružanja usluga datacentra, ISO 27001 smatra logičnim<br />
izborom za postizanje visoke razine usluga datacentra i jamstva<br />
njihove raspoloživosti te očuvanja integriteta i povjerljivosti<br />
poslovnih podataka koju očekuju korisnici ovog tipa usluga.<br />
Tijekom projekta definirane su metodologije, sigurnosne politike,<br />
planovi i procedure koje osiguravaju sukladnost sa zahtjevima<br />
norme ISO 27001. Provedene su ključne aktivnosti, kao što<br />
su procjena rizika informacijske sigurnosti, izrada plana obrade<br />
rizika i provedba planom definiranih mjera, uspostava sustava<br />
upravljanja kontinuitetom poslovanja, mjerenja učinkovitosti<br />
kontrola, interni audit itd. Količina proizvedenih zapisa i dokumentacije<br />
koja definira i prati ključne aktivnosti ISMS sustava<br />
zadržana je na razini prihvatljivoj za jednostavno održavanje. To<br />
je bilo moguće postići iz razloga što u S&T Hrvatska postoje već<br />
ustaljene dobre prakse i pozitivna ponašanja zaposlenika te vrlo<br />
kvalitetna tehnička rješenja sigurnosti informacijskog sustava