10.11.2012 Views

S&T

S&T

S&T

SHOW MORE
SHOW LESS

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

06<br />

S&T Hrvatska - novosti<br />

ISO 27001 certifikat<br />

za S&T Hrvatska<br />

Upravljanje informacijskom sigurnošću u pružanju<br />

usluga datacentra.<br />

U<br />

svibnju je S&T Hrvatska stekla međunarodno priznati<br />

certifikat za sustav upravljanja informacijskom<br />

sigurnošću, ISO 27001:2005 - ISMS (engl. Information<br />

Security Management System). Uvođenjem sustava, čiji opseg<br />

obuhvaća usluge datacentra, objedinjene su postojeće organizacijske,<br />

proceduralne i tehničke sigurnosne mjere u<br />

cjeloviti sustav upravljanja. Na taj način postignuta je dodatna<br />

kvaliteta i sigurnost usluga datacentra, a time i veće zadovoljstvo<br />

i povjerenje njihovih korisnika. Koristi su ostvarene i u organizaciji<br />

rada zaposlenika različitih odjela koji sudjeluju u radu<br />

datacentra te transparentnosti ulaganja, koja se temelji na kontinuiranoj<br />

procjeni sigurnosnih rizika.<br />

Inicijativa je pokrenuta analizom primjerenosti postojećih sigurnosnih<br />

mjera i njihovom usporedbom sa zahtjevima norme ISO<br />

27001. Napravljene su inicijalne procjene potrebnih ulaganja i<br />

očekivanih koristi na temelju kojih je Uprava tvrtke S&T Hrvatska<br />

dala “zeleno svjetlo” za implementaciju ISMS sustava.<br />

Usluge datacentra S&T Hrvatska<br />

Datacentar S&T Hrvatska pruža usluge eksternalizacije<br />

ključnih servisa korisniku u skladu s definiranim sigurnosnim<br />

politikama. Prilikom definiranja usluge eksternalizacije,<br />

korisnicima je omogućeno korištenje svih<br />

komponenti IT sustava kako bi se omogućila maksimalna<br />

raspoloživost servisa. Korisnici najčešće odabiru punu<br />

uslugu eksternalizacije servisa prilikom čega S&T Hrvatska<br />

pruža usluge sustava za pohranu podataka, sigurnosti,<br />

nadzora i održavanja IT sustava. Eksternalizacijom servisa<br />

u S&T datacentru korisniku je omogućen odabir SLA<br />

parametara u skladu s najvišim normama prakse.<br />

Projekt implementacije trajao je oko šest mjeseci, a završen je<br />

postupkom formalnog certifikacijskog audita od strane<br />

međunarodne certifikacijske kuće Bureau Veritas u travnju<br />

2009.<br />

Biljana Cerin, voditelj informacijske sigurnosti i Krunoslav<br />

Ivančević, voditelj datacentra, ističu važnost kvalitetne pripreme<br />

projekta, ali kao ključni čimbenik navode nedvosmislenu<br />

podršku Uprave i aktivan angažman zaposlenika tijekom cijelog<br />

postupka implementacije ISMS sustava. Dražen Barić, vlasnik<br />

»ISMS može zaživjeti samo uz<br />

aktivno sudjelovanje zaposlenika<br />

i podršku Uprave.«<br />

procesa pružanja usluga datacentra, ISO 27001 smatra logičnim<br />

izborom za postizanje visoke razine usluga datacentra i jamstva<br />

njihove raspoloživosti te očuvanja integriteta i povjerljivosti<br />

poslovnih podataka koju očekuju korisnici ovog tipa usluga.<br />

Tijekom projekta definirane su metodologije, sigurnosne politike,<br />

planovi i procedure koje osiguravaju sukladnost sa zahtjevima<br />

norme ISO 27001. Provedene su ključne aktivnosti, kao što<br />

su procjena rizika informacijske sigurnosti, izrada plana obrade<br />

rizika i provedba planom definiranih mjera, uspostava sustava<br />

upravljanja kontinuitetom poslovanja, mjerenja učinkovitosti<br />

kontrola, interni audit itd. Količina proizvedenih zapisa i dokumentacije<br />

koja definira i prati ključne aktivnosti ISMS sustava<br />

zadržana je na razini prihvatljivoj za jednostavno održavanje. To<br />

je bilo moguće postići iz razloga što u S&T Hrvatska postoje već<br />

ustaljene dobre prakse i pozitivna ponašanja zaposlenika te vrlo<br />

kvalitetna tehnička rješenja sigurnosti informacijskog sustava

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!