Tokom 2020. godine PlanRadar-ov tim je radio na implementaciji sistema za upravljanje informacionom sigurnosti. Na kraju ovog procesa dobili smo certifikat ISO 27001. Naši klijenti i partneri profitiraće od ove dodatne odlike kvaliteta koju izdaje nezavisna organizacija ISO (International Organization for Standardization). Maksimalna poverljivost, integritet i dostupnost podataka u već uspostavljenim procesima od izuzetne nam je važnosti.
ZAŠTO JE PLANRADAR težio prema CERTIFIKATU ISO 27001?
Norma ISO 27001 je međunarodni standard koji reguliše kako se u kompanijama treba upravljati informacionom sigurnošću. Može se implementovati u bilo kojoj vrsti poslovanja, svejedno radi li se o profitnoj ili neprofitnoj organizaciji, državnoj ili privatnoj kompaniji, maloj ili velikoj kancelariji. Autori certifikata najbolji su svetski stručnjaci iz polja informacione sigurnosti, koji su propisali metodologiju primene upravljanja informacionom sigurnošću u raznovrsnim organizacijama. ISO 27001 je najzastupljeniji standard informacione sigurnosti u svetu.
PlanRadar je vodeći ponuđač digitalnih rešenja za dokumentaciju i komunikaciju u građevinskim i projektima nekretnina. To je kompanija koji ulaže velike napore da bi osigurala sigurnost podataka koji su joj povereni. Tako je na primer obrada svih podataka u aplikaciji bila u skladu s odredbama Opšte uredbe o zaštiti podataka (GDPR) puno ranije pre nego što je taj zakon uopšte stupio na snagu.
U sklopu proširenih mera sigurnosti potvrđeno je da postojeći unutrašnji procesi te obrada svih informacija koje se koriste u kompaniji ispunjavaju najviše standarde i odgovaraju zahtevima certifikata ISO 27001. Tome težimo i zato što se PlanRadar sa svojom programskom opremom širi širom sveta, te zbog toga nam je međunarodni pečat kvaliteta, koji garantuje sigurno funkcionisanje procesa i maksimalnu sigurnost informacija, od izuzetne važnosti.
Jedno od područja koje certifikat ISO 27001 reguliše je upravljanje rizicima u svim odeljenjima preduzeća. Na temelju propisa ISMS (Information Security Management Systems – Sistemi upravljanja informacionom sigurnosti) razni procesi u kompaniji, kao što su administrativni procesi ili načini upotrebe tehničkih rešenja – pojedinačno se analiziraju. Da bi se nekoj kompaniji izdao certifikat ISO 27001, nadležno telo za svaku okolnost razlikuje i definiše sve eventualne rizike koji bi se mogli javiti (npr. verovatnoća pojavljivanja određenog problema ili troškove koji su povezani sa potencijalnim potraživanjem). Ovakva temeljna analiza oslikaće jasnu paletu mera za zaobilaženje mogućih problema. Mere uključuju senzibilizaciju zaposlenih o opštim sigurnosnim merama, kao što je primena sigurnosnih pravila pri rukovanju osetljivim podacima ili zaključavanje ekrana prilikom napuštanja radnih mesta.
Implementacija opisanih promena od kompanije zahteva vrlo intenzivnu saradnju. Međunarodno priznati ISO 27001 certifikat svim korisnicima PlanRadar-a garantuje provereno kvalitetnu uslugu.
KOJI JE BIO ToK IMPLEMENTACIJE CERTIFIKATA ISO 27001 U kompaniji PLANRADAR?
- Kompletan proces certifikovanja trajao je između 6 i 12 meseci, a podržavali su ga iskusne vođe projekata
- Na početku projekta analizirane su se sve postojeće tehničke i organizacione mere, kao i procesi obrade informacija koji su već bili u upotrebi
- Svi bitni procesi u potpunosti su se dokumentovali kako bi se ispunili zahtevi norme koji se tiču informacione sigurnosti
- U narednoj projektnoj fazi odrađena je ciljana obuka svih zaposlenih i rukovodećeg osoblja PlanRadar-a. Obuka je, između ostalog, odredila uloge, odgovornosti te način i učestalost mera za ublažavanje rizika
- Nakon toga su u sklopu unutrašnje revizije provereni svi definisani procesi, kako ne bi bilo nepredviđenih slepih tačaka. Ovaj proces se provodio istom metodologijom kao i u kasnijim revizijama certificiranja, kako bi se osigurala usklađenost sa zahtjevima ISO standarda
- U posljednjoj fazi projekta nezavisna kompanija za akreditaciju pripremila je i dodelila PlanRadar-u certifikat ISO 27001
ZAKLJUČAK: POVEĆANA SIGURNOST INFORMACIJA ZAHVALJUJUĆI NORMI
Danas živimo u vremenima uznapredovale digitalizacije, zato visok stepen sigurnosti postaje sve važniji. Redovne unutrašnje i vanjske provere u PlanRadar-u garantuju konstantnu sigurnost informacija. Dobivši certifikat ISO 27001 PlanRadar je preduzeo važan korak kako bi garantovao najviši stepen poverljivosti, integriteta i sigurnosti podataka svojih korisnika.
O PlanRadaru
PlanRadar je firma osnovana 2013. godine, koja pruža inovativna mobilna softverska rešenja za građevinsku industriju i industriju nekretnina. Naša aplikacija je dostupna na svim iOS, Android i Windows uređajima, a pomogla je već hiljadama klijenata širom sveta da digitalizuju svoje poslovanje. U PlanRadaru se svake nedelje obrađuje više od 25.000 projekata.
