Exatel PBSG BSI

Exatel SA kolejną spółką grupy kapitałowej PGE SA, która przeszła pozytywną ocenę procesu certyfikacyjnego systemu zarządzania bezpieczeństwem informacji na zgodność z ISO 27001.

Projekt przygotowania i wdrożenia systemu zarządzania bezpieczeństwem informacji realizowany był przez ekspertów PBSG. Umowa z firmą Exatel SA podpisana została we wrześniu 2009r.

W ramach wyboru jednostką certyfikacyjną została BSI (British Standard Institution) globalna jednostka certyfikacyjna, która jako pierwsza opracowała standard BS 7799, który stał się podstawą opracowania w pierwszej kolejności normy ISO 17799, a następnie ISO 27001. BSI jest także wiodącą jednostką w Polsce w zakresie certyfikacji wymagań ISO 27001. Więcej na temat statystyk można znaleźć na stronie www.ISO27000.pl. Jednym z ważnych kryteriów wyboru jednostki była brytyjska akredytacja procesu certyfikacji.

Audyt certyfikacyjny miał charakter dwustopniowy i składał się z:

  • Przeglądu dokumentacji i audytu wstępnego, który polegał na przeglądzie  systemu zarządzania bezpieczeństwem informacji pod kątem zgodności z tą normą, w celu identyfikacji ewentualnych braków i słabych punktów, które należało zniwelować przed przeprowadzeniem audytu certyfikującego.
  • Audytu certyfikacyjnego polegającego na badaniu wybranych  i wdrożonych przez Exatel adekwatnych i proporcjonalnych środków bezpieczeństwa. Audyt polegał na potwierdzeniu, że wdrożony system oparty został na procesowej metodzie jego ustanawiania, obsługiwania, monitorowania, badania, utrzymywania i usprawniania.

W trakcie audytu nie stwierdzono niezgodności, co pozwoliło w trakcie spotkania zamykającego rekomendować  firmę Exatel audytorom jednostki certyfikacyjnej do otrzymania certyfikatu bezpieczeństwa informacji na zgodność z ISO 27001.

Dla przypomnienia, w ramach przygotowania i wdrożenia systemu bezpieczeństwa informacji wykorzystano oprogramowanie Smart oraz Risk Manager.