Exatel PBSG BSI

2010-11-22

Exatel SA kolejną
spółką grupy kapitałowej PGE SA, która przeszła pozytywną ocenę procesu
certyfikacyjnego systemu zarządzania bezpieczeństwem informacji na zgodność
z ISO 27001.

Projekt przygotowania i
wdrożenia systemu zarządzania bezpieczeństwem informacji realizowany był przez
ekspertów PBSG. Umowa z firmą Exatel SA podpisana została we wrześniu
2009r. (więcej informacji nt. zakresu umowy…>> )

W ramach wyboru
jednostką certyfikacyjną została BSI (British Standard Institution) globalna
jednostka certyfikacyjna, która jako pierwsza opracowała standard BS 7799,
który stał się podstawą opracowania w pierwszej kolejności normy ISO 17799, a
następnie ISO 27001. BSI jest także wiodącą jednostką w Polsce w zakresie
certyfikacji wymagań ISO 27001. Więcej na temt statystyk można znaleźć na
stronie www.ISO27000.pl. Jednym z ważnych
kryteriów wyboru jednostki była brytyjska akredytacja procesu certyfikacji.

Audyt certyfikacyjny
miał charakter dwustopniowy i składał sie z:

• Przeglądu
  dokumentacji i audytu wstępnego, który polegał na przeglądzie  systemu zarządzania bezpieczeństwem
  informacji pod kątem zgodności z tą normą, w celu identyfikacji ewentualnych
  braków i słabych punktów, które należało zniwelować przed
  przeprowadzeniem audytu certyfikującego.
• Audytu
  certyfikacyjnego polegajacego na badaniu wybranych  i wdrożonych przez Exatel adekwatnych i
  proporcjonalnych środków bezpieczeństwa. Audyt polegał na potwierdzeniu, że
  wdrożony system  oparty został na
  procesowej metodzie jego ustanawiania, obsługiwania, monitorowania, badania,
  utrzymywania i usprawniania.

W trakcie audytu nie
stwierdzono niezgodności, co pozwoliło w trakcie spotkania zamykającego
rekomendować  firmę Exatel audytorom jednostki certyfikacyjnej do otrzymania certyfikatu
bezpieczeństwa informacji na zgodność z ISO 27001.

Dla przypomnienia, w ramach przygotowania i wdrożenia systemu bezpieczeństwa informacji wykorzystano oprogramowanie Smart oraz
Risk Manager .