Generalni direktor Pošte Slovenije Boris Novak je danes od direktorja Slovenskega instituta za kakovost in meroslovje (SIQ) Igorja Likarja na sedežu SIQ prevzel mednarodno veljavni certifikat za sistem vodenja varovanja informacij po standardu ISO/IEC 27001.
Pošta Slovenije se zaveda, da z vedno večjo informacijsko podporo poslovanja postaja področje informacijske varnosti vedno bolj pomembno. Zato se je odločila, da uskladi sistem upravljanja z informacijsko varnostjo za področje najema prostora, fizičnih in virtualnih strežnikov v varnih podatkovnih centrih ter najema informacijskih storitev v oblaku z zahtevami standarda ISO/IEC 27001.
Konec leta 2017 je Pošta Slovenije tako uspešno prestala certifikacijsko presojo in pridobila certifikat, ki zagotavlja skladnost s standardom ISO/IEC 27001:2013 za informacijske storitve, ki jih strankam ponuja v podatkovnih centrih.
»S pridobljenim certifikatom v Pošti Slovenije dokazujemo, da imamo kakovosten in ustrezno vzdrževan sistem vodenja za informacijske storitve v podatkovnih centrih, vsekakor pa bomo sistem tudi v prihodnje nenehno nadgrajevali in izpopolnjevali. Ob tem smo v letu 2013 že uspešno uvedli sistem vodenja varnosti in zdravja pri delu po standardu BS OHSAS 18001:2007, v pridobivanju pa je tudi standard ISO 50001 – Sistem upravljanja z energijo, katerega cilj je zagotoviti zmanjšanja rabe energije in energentov, stroškov za energijo kot tudi zmanjšanje emisij toplogrednih plinov. Sicer pa je standardizacija poslovanja in poslovnih procesov pri velikih subjektih nujna zaradi zagotavljanja kakovosti in ustreznih kontrol ter s tem tudi racionalnosti in ustrezne dobičkonosnosti poslovanja«, ob pridobitvi certifikata ISO/IEC 27001 poudarja generalni direktor Pošte Slovenije Boris Novak.
Igor Likar je na podelitvi izpostavil, da postaja zagotavljanje informacijske varnosti z razvojem informacijskih tehnologij vedno večji izziv. »Zaupnost, celovitost in razpoložljivost informacij igrajo vedno večjo vlogo pri ohranjanju konkurenčnosti, denarnih tokov ter usklajenosti z zakonodajo. Veseli nas, da se v Pošti Slovenije zavedajo pomena varovanja informacij, kajti ustrezno varovanje informacij postaja ključnega pomena za dolgoročno uspešnost organizacij«.
Pošta Slovenije v okviru svoje krovne blagovne znamke PosiTa ponuja informacijske storitve za stranke. Del teh storitev je sedaj certificiran po standardu ISO/IEC 27001. Z neodvisno presojo sistema upravljanja z informacijsko varnostjo Pošta Slovenije strankam tako zagotavlja še višjo kakovost in varnost teh storitev.
Standard ISO/IEC 27001 se osredotoča na varovanje zaupnosti, celovitosti in razpoložljivosti informacij. Ključnega pomena je prepoznavanje tveganj, njihova ocena in vpeljava ustreznih ukrepov. Pomembno je poudariti, da se informacijske varnosti ne zagotavlja samo s tehničnimi sredstvi in tehnološkimi rešitvami (npr. požarna pregrada, protivirusni programi, ipd.), temveč je potrebno vključiti tudi upravljanje s procesi, upravljanje s kadri, pravne vidike, fizično zaščito, upravljanje z neprekinjenim poslovanjem ipd.
