Bezpieczeństwo informacji i stosowanych rozwiązań informatycznych – to główny cel, który przyświecał grupie PKP przy tworzeniu i wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji. Spółki biorące udział w projekcie pozytywnie zakończyły tegoroczny audyt, uzyskując tym samym certyfikat ISO 27001:2014.
Prace nad tworzeniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) rozpoczęły się w grupie PKP półtora roku temu. System pozwala na wprowadzenie środków bezpieczeństwa zasobów informatycznych, zmniejszenie liczby popełnianych błędów, poprawę kontroli nad występującymi zagrożeniami oraz zwiększenie świadomości w zakresie bezpieczeństwa informacji wśród pracowników.
– Certyfikat zgodności z ISO 27001:2014 stanowi potwierdzenie dla naszych klientów i partnerów biznesowych, że bezpieczeństwo informacji jest jednym z priorytetów grupy PKP – mówi Adam Filutowski, dyrektor zarządzający ds. informatyki i telekomunikacji grupy PKP. – Udowadniamy również, że grupa PKP jest organizacją godną zaufania i dostosowuje obowiązujące standardy do poziomu międzynarodowego – dodaje.
SZBI został wprowadzony w sześciu spółkach grupy PKP: PKP S.A, PKP Intercity, PKP LHS, TK Telekom, PKP Energetyka oraz PKP SKM w Trójmieście.
System zgodny jest z międzynarodowym standardem ISO/IEC 27001.
Norma ISO 27001 pomaga ustalić zagrożenia towarzyszące technologiom informatycznym i szeroko pojętemu bezpieczeństwu informacji związanemu z prowadzeniem codziennej działalności biznesowej. Wdrożenie odpowiednich procedur bezpieczeństwa w ramach SZBI optymalizuje funkcjonowanie organizacji i jej systemów – począwszy od ich wdrożenia aż po utrzymanie. System Zarządzania Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001 stanowi zbiór wymagań umożliwiający ustanowienie, a następnie doskonalenie systemu bezpieczeństwa sprawiając, że ochrona informacji z roku na rok jest coraz wyższa.
