Pošte Srpske: Sertifikat potvrdio opredijeljenost očuvanju povjerljivosti informacija
Preduzeće Pošte Srpske primile su sertifikaciju prema prestižnom međunarodnom standardu ISO 27001:2013 za sistem upravljanja sigurnošću informacija, čime je i formalno potvrđena posvećenost kompanije kontinuiranom sprovođenju i unapređenju mjera za očuvanje povjerljivosti, integriteta i dostupnosti informacija.
Direktor preduzeća Pošte Srpske Miladin Radović je prilikom uručenja sertifikata naglasio da se uvođenjem ovog standarda u poslovanje u kompaniji povećava nivo sigurnosti informacionog sistema, osiguravaju usklađenost sa zakonskim i regulatornim zahtjevima i podiže nivo svijesti zaposlenih o značaju sigurnosti informacija.
– Poseban cilj primjene ovog standarda jeste očuvanje i unaprijeđenje povjerenja korisnika naših usluga, a u narednom periodu, zaključno sa krajem 2025. godine, očekuje nas dodatno usklađivanje sa novom verzijom ovog standarda – rekao je Radović.
On je naveo da je usklađivanje sa zahtjevima ovog standarda trajalo dvije godine i da je te aktivnosti sproveo ISMS tim Pošta Srpske i konsultantske kompanije, saopšteno je iz preduzeća Pošte Srpske.
Pošte Srpske, kao jedno od vodećih poštanskih operatera u BiH, od 2021. godine su sertifikovane i po međunarodnom standardu za upravljanje kvalitetom ISO 9001:2015, tako da je ISO 27001:2013 drugi menadžment standard koji se uvodi u poslovanje.
– Ovim je pokazana opredijeljenost rukovodstva Pošta Srpske stalnom ulaganju u unapređenje kvaliteta usluga, stvarajući time dodatne vrijednosti i garanciju korisnicima i poslovnim partnerima da su sigurnost, zahtjevi i očekivanja korisnika prioritet poslovanja – navodi se u saopštenju.
U tom kontekstu, uvođenje i usklađivanje sa zahtjevima standarda ISO 27001:2013 predstavlja važan korak u nastojanjima da se kroz pridržavanje najviših standarda zaštite podataka, korisnicima pruži vrhunska i sigurna usluga.
ISO 27001:2013 je međunarodni standard koji definiše zahtjeve za uspostavljanje, primjenu, održavanje i poboljšavanje sistema upravljanja sigurnošću informacija.
Takođe, obuhvata zahtjeve za identifikaciju, analizu, vrednovanje rizika po sigurnost informacija, kao i primjenu bezbjednosnih mjera kako bi se rizicima efektivno upravljalo.