Uporaba informacijsko komunikacijskih tehnologij pri poslovanju kot tudi v vsakdanjem življenju posameznika se skokovito povečuje. Pošta Slovenije se zaveda, da z vedno večjo informacijsko podporo poslovanja postaja področje informacijske varnosti vedno bolj pomembno. Zato se je odločila, da uskladi sistem upravljanja z informacijsko varnostjo za področje najema prostora, fizičnih in virtualnih strežnikov v varnih podatkovnih centrih ter najema informacijskih storitev v oblaku z zahtevami standarda ISO/IEC 27001.
Standard ISO/IEC 27001 se osredotoča na varovanje zaupnosti, celovitosti in razpoložljivosti informacij. Ključnega pomena je prepoznavanje tveganj, njihova ocena in vpeljava ustreznih ukrepov. Pomembno je poudariti, da se informacijske varnosti ne zagotavlja samo s tehničnimi sredstvi in tehnološkimi rešitvami (npr. požarna pregrada, protivirusni programi, ipd.), temveč je potrebno vključiti tudi upravljanje s procesi, upravljanje s kadri, pravne vidike, fizično zaščito, upravljanje z neprekinjenim poslovanjem ipd.
Konec leta 2017 je Pošta Slovenije tako uspešno prestala certifikacijsko presojo in pridobila certifikat, ki zagotavlja skladnost s standardom ISO/IEC 27001:2013 za informacijske storitve, ki jih strankam ponuja v podatkovnih centrih.
»S pridobljenim certifikatom v Pošti Slovenije dokazujemo, da imamo kakovosten in ustrezno vzdrževan sistem vodenja za informacijske storitve v podatkovnih centrih, vsekakor pa bomo sistem tudi v prihodnje nenehno nadgrajevali in izpopolnjevali. Ob tem smo v letu 2013 že uspešno uvedli sistem vodenja varnosti in zdravja pri delu po standardu BS OHSAS 18001:2007, v pridobivanju pa je tudi standard ISO 50001 – Sistem upravljanja z energijo, katerega cilj je zagotoviti zmanjšanja rabe energije in energentov, stroškov za energijo kot tudi zmanjšanje emisij toplogrednih plinov. Sicer pa je standardizacija poslovanja in poslovnih procesov pri velikih subjektih nujna zaradi zagotavljanja kakovosti in ustreznih kontrol ter s tem tudi racionalnosti in ustrezne dobičkonosnosti poslovanja«, ob pridobitvi certifikata ISO/IEC 27001 poudarja
generalni direktor Pošte Slovenije mag. Boris Novak.
Direktor SIQ Igor Likar je na podelitvi izpostavil, da postaja zagotavljanje informacijske varnosti z razvojem informacijskih tehnologij vedno večji izziv. »Zaupnost, celovitost in razpoložljivost informacij igrajo vedno večjo vlogo pri ohranjanju konkurenčnosti, denarnih tokov ter usklajenosti z zakonodajo. Veseli nas, da se v Pošti Slovenije zavedajo pomena varovanja informacij, kajti ustrezno varovanje informacij postaja ključnega pomena za dolgoročno uspešnost organizacij«.
Pošta Slovenije v okviru svoje krovne blagovne znamke PosiTa ponuja informacijske storitve za stranke. Del teh storitev je sedaj certificiran po standardu ISO/IEC 27001. Z neodvisno presojo sistema upravljanja z informacijsko varnostjo Pošta Slovenije strankam tako zagotavlja še višjo kakovost in varnost teh storitev.
Na fotografiji: generalni direktor Pošte Slovenije mag. Boris Novak ob prevzemu certifikata s strani direktorja Slovenskega instituta za kakovost in meroslovje (SIQ) Igorja Likarja (foto: Mediaspeed)