| Informationssikkerhed - ISO 27001 |
 |
R.S. Software (India) Ltd ("RS") er en ledende global virksomhed indenfor den elektroniske betalingsindustri. Dette er blevet gjort muligt gennem deres dybe engagementer i deres kunders forretningsområder, understøttet af stærke ledelsesprincipper.
Siden starten i 1991 har RS opbygget en organisation i verdensklasse ved at sammenholde sine kundeprocesser mod strenge globale standarder inden for medarbejderledelse og procesarkitektur. Og for at tilføje værdi til deres produkter og tjenester, har RS hele tiden forbedret sine processer for at forbedre produkt- og servicekvalitet i overensstemmelse med deres kunders forventninger.
Opbygning af Ledelsessystem for informationssikkerhed (Information Security Management System – ISMS)
ISO 27001 er en international standard, der stiller krav til "Ledelsessystem for informationssikkerhed", også kaldet et ISMS. Standarden stiller ikke direkte krav til konkrete sikringsforanstaltninger. Virksomheder er forskellige, og et ISMS opbygges altid individuelt til at håndtere den konkrete organisations sikkerhedsbehov.
RS's vigtigste drivkraft for at søge ISO 27001 registrering var, at ud over det faktum, at nøglekunder krævede og forventede at RS havde et robust Ledelsessystem for informationssikkerhed på plads, ønskede virksomheden også at sikre, at alle risici og sårbarheder var blevet ordentligt behandlet.
De fleste organisationer har en række sikkerhedskontroller omkring informationer. Men uden et Ledelsessystem for informationssikkerhed, har kontrollen en tendens til at være noget uorganiseret og usammenhængende - ofte gennemført som ad-hoc løsninger til bestemte situationer, eller blot som et spørgsmål om skik og brug.
Før RS implementerede ISO 27001, var kontrollen af deres sikkerhed kun rettet mod visse aspekter af IT eller datasikkerhed, og områder uden direkte relation til IT (såsom papirarbejde og proprietær viden) havde mindre bevågenhed. Efter en gap analyse, der skulle hjælpe med at identificere, håndtere og minimere omfanget af trusler, som informationer regelmæssigt udsættes for, har RS med succes gennemført 132 af de 133 kontroller, der kræves i henhold til ISO 27001.
”Med implementeringen af Ledelsessystem for informationssikkerhed og ISO 27001 certificering af Intertek, ved vi, at både IT og områder uden direkte relation til IT, bliver håndteret som foreskrevet" kommenterede Aniruddha Rai Chaudhuri, General Manager, Quality & Benchmarking på RS. "Driftskontinuitet, planlægning og fysisk sikkerhed, for eksempel, er blevet styrket med gennemførelsen af ISMS."
Samarbejde med Intertek
"En fremragende organisation, hvor de involverede medarbejdere er meget vidende og samarbejdsvillige" sagde Mr. Rai Choudhuri. "RS og Intertek sætter altid hovederne sammen, når det gælder initiativer til procesforbedringer. Der er en høj grad af gensidig respekt og tillid. Vi finder altid noget interessant og unikt, og desuden bevarer vi et godt forhold. "
|
|
|
