Poczta Polska z certyfikatem systemu zarządzania bezpieczeństwem

Poczta Polska SA przy udziale PBSG opracowała, wdrożyła i certyfikowała system zarządzania bezpieczeństwem informacji wg  międzynarodowej normy ISO 27001.

W dniach 22-25 kwietnia 2013 r. Poczta Polska S.A. pozytywnie przeszła proces certyfikacji na zgodność ze standardem ISO 27001 (system zarządzania bezpieczeństwem informacji).

PBSG była doradcą Poczty Polskiej S.A. we wdrożeniu ww. standardu. Zakres wsparcia udzielonego przez PBSG dotyczył:

  • audytu zerowego
  • opracowanie rekomendacji
  • szkolenia pracowników
  • analiza ryzyka
  • opracowanie dokumentacji
  • szkolenia audytorów wewnętrznych
  • przeprowadzenie audytów wewnętrznych
  • asysta we wdrożeniu działań korygujących i zapobiegawczych
  • asysta w procesie certyfikacji

Zakres systemu zarządzania bezpieczeństwem obejmuje m in:

  • organizowanie i wykonywanie usług: wydruku listów, ofert
    rachunków i innych dokumentów,
  • konfekcjonowanie (zbieranie, kompletowanie, pakowanie
    materiałów własnych lub powierzonych przez zleceniodawców),
  • insertowanie,
  • foliowanie ręczne bądź automatyczne,
  • kopertowanie ręczne bądź automatyczne,
  • pakowanie paczek, wydruku listów, ofert, rachunków i innych
    dokumentów,
  • przygotowywanie przesyłek do nadania,
  • przygotowywanie pakietów z drukami bezadresowymi na zlecenie
    klientów oraz ekspediowanie do placówek pocztowych oddawczych,
  • wykonywanie usług niszczenia dokumentów na potrzeby klientów
    zewnętrznych oraz jednostek organizacyjnych Poczty Polskiej
  • sporządzanie odsyłek pocztowych,
  • realizację zleceń dla klientów zewnętrznych oraz jednostek
    organizacyjnych Poczty Polskiej w zakresie wykonywania usług poligraficznych.

System wdrożony został we wszystkich lokalizacjach objętych powyższym zakresem. Według opinii ekspertów jest to kolejne potwierdzenie wdrażanej w Poczcie Polskiej strategii zapewniającej świadczenie usług na najwyższym
światowym poziomie.

Proces certyfikacji prowadzony był przez BSI. W trakcie audytu audytorzy nie
stwierdzili niezgodności, co było podstawą wydania certyfikatu zgodności
świadczonych usług na zgodność z normą ISO 27001.