Starfsemi Hugvits er ISO 27001 vottuð fyrir upplýsingaöryggi
Upplýsingaöryggi er einn af hornsteinum hugbúnaðarþróunar hjá Hugviti. Mikilvægi öryggis í upplýsingatækni hefur stóraukist á undanförnum árum og því hefur Hugvit sett sér metnaðarfull markmið um að styðja við og standast auknar kröfur.
Blað var brotið þegar stjórnkerfi upplýsingaöryggis (ISMS) Hugvits fyrir GoPro málastjórnunarkerfið (e. GoPro Case management software solutions ) hlaut alþjóðlega vottun frá British Standard Institutions (BSI) á Íslandi. BSI vottaði kerfið samkvæmt ISO 27001:2013 staðlinum um upplýsingaöryggi í fyrra. Nýverið stóðst Hugvit endurskoðun sem staðfesti vottunina, en hún nær yfir bæði vöruþróunarferla, sem þjónustuferla, svo sem fyrir ráðgjöf, þjónustu og hýsingu.
„Upplýsingaleki og gagnatap er ein af mestu ógnum sem fyrirtæki og stofnanir þurfa að takast á við í dag. Það er því mikilvægt að fyrirtæki verndi þær upplýsingar sem varða fyrirtækin sjálf og samskipti við viðskiptavini. Stjórnkerfi upplýsingaöryggis sem er í samræmi við kröfur ISO 27001:2013 er stýrð aðferð til að hafa umsjón með trúnaðarupplýsingum er varða fyrirtækið svo þau haldast örugg. Það auðveldar fyrirtækjum að bera kennsl á núverandi og mögulega veikleika í upplýsingaöryggi og gerir fyrirtækinu kleift að grípa til aðgerða áður en skaðinn er skeður.“ – BSI
Regluleg endurskoðun er nauðsynlegur liður í því að viðhalda gildi slíkra vottana. Handbækur og gæðakerfi gera lítið gagn ef þeim er ekki viðhaldið og fylgt til hlítar. Hugvit hefur tekið þá stefnu að innleiða upplýsingaöryggi í menningu fyrirtækisins, þannig að nýir starfshættir verði sjálfsagður hluti af daglegri vinnu. Það ferli krafðist mikils undirbúnings og þátttöku starfsmanna úr öllum áttum, en hefur gefist einstaklega vel.
„Þessi vottun á sviði ISO 27001 upplýsingaöryggis er okkur mikils virði. Gífurleg vinna hefur verið lögð í að formfesta og rýna alla starfsemi okkar með tilliti til upplýsingaöryggis, samkvæmt þessum alþjóðlega staðli,“ sagði Helga Ingjaldsdóttir, fjármálastjóri og stjórnarmaður Hugvits.
„Upplýsingaöryggi er ein helsta áskorun upplýsingatækninnar í dag. ISO 27001 vottun Hugvits er í samræmi við áherslur okkar á að vera í fararbroddi við þróun og þjónustu traustra og öruggra lausna. Hún staðfestir mjög mikilvægan áfanga í að tryggja öryggi viðkvæmra gagna viðskiptavina okkar, bæði í þróun hugbúnaðar sem og í starfsemi okkar. Fyrir fyrirtæki sem selur lausnir út um allan heim er hún nauðsynlegur þáttur í því að byggja upp traust á fyrirtækinu.“
ISO 27001:2013 staðallinn var innleiddur í samræmi við innri öryggisstefnu Hugvits og GoPro, sem nær til þróunar, þjónustu, ráðgjafar, hýsingar, verkefnastjórnunar og reksturs upplýsingakerfa og stuðlar að markvissri vinnu við vernd á öryggi, leynd (confidentiality), réttleika (integrity) og tiltækileika (availability) mikilvægra upplýsinga.
Hvað er ISO 27001?
ISO 27001 staðallinn tekur til upplýsingaöryggis, tilgreinir kröfur sem viðkoma innleiðingu, viðhaldi og stöðugum endurbótum upplýsingakerfa og stjórnun þeirra í samræmi við tilskipað vinnulag.
Staðallinn felur einnig í sér kröfur um mat og meðferð á öryggisþáttum sniðnum að eðli fyrirtækjanna.