Duomenų centrų ir informacinių sistemų valdymo lyderė „Baltic Data Center” tapo pirmąja savo srities bendrove Baltijos šalyse, gavusia tarptautinį ISO/IEC 27001 standarto atitikties sertifikatą, patvirtinantį, jog visa įmonės veikla atitinka griežčiausius informacijos saugos reikalavimus.
TEO LT, AB įmonių grupei priklausančioje „Baltic Data Center” buvo įdiegta informacijos saugos valdymo sistema (ISVS), užtikrinanti visų su informacija susijusių veiklos sričių kontrolę. Auditą bendrovėje atliko ir sertifikatą išdavė tarptautinė Suomijos sertifikavimo kompanija „Inspecta Sertification”.
Bendrovės generalinio direktoriaus Justo Dargužo teigimu, „Baltic Data Center” ypač daug dėmesio skiria informacijos saugumui. „Šis sertifikatas mums ir mūsų klientams yra dar vienas patvirtinimas, jog dirbame pagal pasaulinius standartus”, – sakė J. Dargužas.
Griežčiausių informacijos saugos reikalavimų yra laikomasi teikiant visas bendrovės paslaugas – serverių ir kitos įrangos valdymo bei priežiūros, taikomųjų programų bei duomenų bazių valdymo bei vystymo, IT pagalbos tarnybos „Service Desk” ir kompiuterinių darbo vietų priežiūros.
2005 metais „Baltic Data Center” tapo pirmąja bendrove Baltijos šalyse, gavusia tarptautinį informacijos saugos sertifikatą BS7799. „ISO/IEC 27001 standarto reikalavimų kartelė yra dar aukštesnė, tad per šiuos dvejus metus bendrovei reikėjo dar labiau pasitempti”, – sakė J. Dargužas.
Tarptautinės standartizacijos organizacijos 2005 metais patvirtintas ISO/IEC 27001 standartas pakeitė ir išplėtė iki tol septynerius metus naudotą Didžiosios Britanijos standartą BS 7799-2.
„Baltic Data Center” vadovo teigimu, bendrovei iš pirmo karto pavyko įvykdyti audito įmonės keliamus reikalavimus. ISO/IEC 27001 standartas apima net 11 skirtingų aspektų, svarbių kiekvienos įmonės veiklai: saugos politiką, žmogiškuosius išteklius, fizinę ir aplinkos saugą, informacijos sistemų įsigijimą, projektavimą ir priežiūra, prieigos valdymą, komercinės veiklos nepertraukiamumo valdymą, teisinę atitiktį ir kitas. Diegiant informacijos saugos valdymo sistemą bendrovėje buvo naudojami 133 itin griežti kontrolės mechanizmai.
„Nors sertifikavimo projektas ir baigtas, tačiau darbai vyks ir toliau, nes naujojo ISO/IEC 27001 standarto esminis principas – nuolatinis ISVS valdymas, kontrolė, tikrinimas bei gerinimas”, – teigė J. Dargužas.