ISO 27001 v Aspeně: proč bezpečnost informací není jen otázkou dat

Když se mluví o bezpečnosti informací, většina lidí si představí hlavně technická opatření: zabezpečené servery, hesla, šifrování, antivirové programy nebo chráněná úložiště. To vše je samozřejmě důležité. Jenže skutečná bezpečnost informací začíná mnohem dřív a sahá mnohem dál než jen k samotným datům v počítači.

Aspena
Blog
ISO 27001 v Aspeně: proč bezpečnost informací není jen otázkou dat

Nejde jen o technickou ochranu souborů, databází nebo e-mailů při překladech smluv, při simultánním tlumočení na strategické konferenci nebo při lokalizaci e-shopu, ale o celkový přístup k informacím v celém překladatelském procesu.

Proč na bezpečnosti záleží právě v překladatelství

Zákazník nám často předává materiály, které by nesvěřil jen tak komukoli. Mohou obsahovat informace o jeho podnikání, zaměstnancích, smluvních vztazích, produktech nebo strategii. V takové chvíli nejde jen o technické zpracování zakázky. Jde o důvěru.

Bezpečný přístup k informacím se vztahuje nejen na osobní údaje, ale také na technickou a výrobní dokumentaci, obchodní data, citlivé a zvláštní kategorie údajů, právní a finanční dokumenty, interní komunikaci, firemní know-how i odbornou zdravotnickou a farmaceutickou dokumentaci.

Pokud citlivé informace uniknou, zákazníkovi nehrozí jen ztráta souboru. Může jít o poškození dobrého jména, finanční ztráty, právní odpovědnost, sankce, ztrátu obchodní výhody nebo narušení důvěry jeho vlastních zákazníků a partnerů. Naším úkolem v ASPENĚ je tato rizika snižovat: chránit dokumenty, osobní údaje, obchodní informace, know-how i samotný kontext zakázky před neoprávněným přístupem, zneužitím, ztrátou nebo nechtěným zveřejněním.

Co přináší certifikace ISO 27001

Certifikace ISO 27001 je pro zákazníka důležitým signálem, že bezpečnost informací neřešíme nahodile, ale systematicky. Znamená to, že máme zavedený systém řízení bezpečnosti informací, který je pravidelně kontrolován a rozvíjen.

Pro zákazníka to v praxi znamená

  • větší jistotu, že s jeho dokumenty nakládáme řízeně a bezpečně,
  • přístup k informacím mají pouze oprávněné osoby,
  • citlivé informace jsou chráněny nejen technicky, ale i procesně,
  • externí spolupracovníci jsou vybíráni a řízeni podle jasných pravidel,
  • rizika jsou vyhodnocována a aktivně snižována.

Bezpečnost je součástí každodenní práce, nejen formální dokumentace

ISO 27001 tak není jen certifikát na zdi. Je to závazek, že bezpečnost informací bereme jako součást odpovědnosti vůči zákazníkům.

Nechráníme pouze samotné dokumenty, ale i způsob, jak s nimi pracujeme: kdo k nim má přístup, komu je předáváme, jak vybíráme dodavatele, jak nastavujeme mlčenlivost, jak školíme pracovníky a jak kontrolujeme dodržování pravidel.

V kontextu služeb Aspeny to znamená:

  • Zdrojové i cílové dokumenty: vše, co od vás obdržíme, i vše, co vám předáváme zpět, chráníme podle jasně nastavených pravidel. Bezpečnost řešíme po celou dobu zpracování zakázky.
  • Překladové paměti a terminologické databáze: firemní terminologii a další jazyková aktiva chráníme jako citlivé informační zdroje.
  • Komunikace a sdílení souborů: máme nastavená pravidla pro bezpečný přenos dokumentů a správu komunikačních kanálů.
  • Interní tým a externí spolupracovníci: naši lingvisté jsou smluvně i procesně vázáni standardy mlčenlivosti.
  • Fyzické prostředí: bezpečnost zahrnuje také řízení přístupu do prostor a ochranu fyzických zařízení.

Tři principy, které řídí naši práci s informacemi

ISO 27001 stojí na třech pilířích. V Aspeně je promítáme do každodenní práce s překlady, tlumočením i lokalizací.

Důvěrnost

Váš dokument vidí pouze ti, kdo na něm skutečně pracují. Žádné sdílení a žádný přístup bez oprávnění.

Integrita

Obsah zůstává úplný a věcně správný. Využíváme kontrolní mechanismy a princip čtyř očí.

Dostupnost

Zajišťujeme kontinuitu zakázky i při výpadku. Procesy nejsou závislé na jediném člověku.

Co to přináší pro zákazníky Aspeny?

Citlivé dokumenty zpracováváme podle jasných pravidel
Ať už nám svěřujete právní dokumentaci, medicínské záznamy nebo obchodní tajemství, jejich ochrana se opírá o řízené procesy, nikoliv jen o individuální opatrnost.
Pomáháme vám plnit vlastní compliance požadavky
Certifikace ISO/IEC 27001 je mezinárodně uznávaným dokladem, který vám usnadní interní posouzení dodavatele z hlediska bezpečnosti.
Usnadňujeme výběrová řízení a dodavatelské prověrky
Pokud řešíte auditní stopu a řízení přístupů, naše certifikace zjednodušuje vaše rozhodování při výběru partnera.
Dokážeme doložit, že bezpečnost řešíme systematicky
Bezpečnost u nás zahrnuje technologie, školení, odpovědnosti i pravidelné vyhodnocování rizik jako jeden funkční celek.

ISO 27001 jako živý systém

Certifikaci ISO 27001 v Aspeně nevnímáme jako jednorázový projekt. Bezpečnostní prostředí se neustále mění a s ním se musí vyvíjet i naše opatření. Součástí tohoto přístupu jsou pravidelné kontrolní audity, které ověřují funkčnost nastavených pravidel.

Pro vás to znamená, že bezpečnost je dlouhodobý závazek, který promítáme do každé jedné zakázky.

Máte otázky ke konkrétním bezpečnostním procesům nebo potřebujete doložit naši certifikaci? Rádi vám poskytneme vše potřebné.