Případová studie – DATRON

Případová studie – DATRON

25. 04. 2022
Společnosti DATRON, a. s. jsme pomohli implementovat ISMS a získat certifikaci bezpečnosti informací podle normy ISO/IEC 27001 certifikační autoritou. S DATRONem spolupracujeme dodnes na další ISMS agendě.

Kdo je DATRON a s jakými problémy za námi společnost přišla?

Ryze česká společnost DATRON, a. s. má více než třicetiletou praxi v poskytování odborných služeb v oblasti informačních technologií. Ve společnosti pracuje 30 zaměstnanců, z nichž převážná většina je skutečnými a certifikovanými odborníky. Společnost DATRON poskytuje své služby v těchto oblastech:

  • Síťová infrastruktura – zajištuje podporu outsourcingových služeb pod SLA, technologické projekty a ostatní podporu ICT služeb,
  • Vývoj aplikací – realizuje vlastní projekty a aplikace společnosti DATRON a zabývá se rovněž zakázkovým vývojem aplikací dle požadavků zákazníků,
  • Vzdělávání – zaměřuje se na prezentační školení produktů z rodiny Microsoft Office, nabízí i elektronické kurzy a zakázkovou tvorbu elektronických kurzů.

Firma DATRON se na nás obrátila s žádostí o zavedení a certifikaci systému řízení bezpečnosti informací podle normy ISO/IEC 27001. Jelikož se společnost DATRON soustředí převážně na vývoj a správu informační a síťové infrastruktury, procesní bezpečností se přímo nezabývá. Proto firma DATRON zvolila NGSS jako partnera, který jí pomůže systém řízení vybudovat a na certifikaci ji připraví.

 

Jak jsme společnosti DATRON pomohli?

Zavádění normy ISO 27001 realizujeme formou konzultací a úzké spolupráce, což zahrnuje i vypracování vzorové dokumentace. Standardně zvládneme proces zavádění ISMS během několika měsíců – v případě společnosti DATRON se nám podařilo navzdory úskalím covidové situace realizovat celý projekt za pouhé 4 měsíce. Proces zavádění jsme rozčlenili do čtyř realizačních etap:

  • Návrh, zavedení a zdokumentování bezpečnostních procesů.
  • Vyhodnocení rizik a přijetí bezpečnostních opatření.
  • Implementace vybraných bezpečnostních opatření.
  • Provedení interního auditu před zahájením certifikace ISMS.
  • Provedení přezkoumání ISMS a podpora při certifikačním auditu ISMS.

Implementaci procesů ISMS jsme upravili na míru přímo pro společnost DATRON. Příkladem je zavedení bezpečnostních procesů do vlastního softwarového řešení DAS, agendového systému pro automatizaci a digitalizaci procesů v organizaci. Vývojáři DATRONu v tomto systému vytvořili funkční systém řízení kvality a environmentu, takže jsme ISMS přidali právě do tohoto integrovaného systému řízení.

 

Chci zabezpečit firmu

 

Jaké jsou konkrétní výsledky?

Díky ISMS jsme určili, snížili a vyloučili rizika i hrozby v oblasti bezpečnosti informací ve společnosti DATRON a současně doporučili účinná bezpečnostní opatření.  Systém ISMS jsme v DATRONu úspěšně zavedli a následně úzce spolupracovali s managementem společnosti při procesu certifikace certifikační autoritou.

Výsledkem byla úspěšná certifikace společnosti podle ISO/IEC 27001. Společnost díky tomu ušetřila čas i prostředky prevencí škod způsobených zranitelnostmi v oblasti kybernetické bezpečnosti a ochrany informací. DATRON tak získal konkurenční výhodu a svým klientům může garantovat, že jsou jejich klientská data dostatečně chráněna.

 

Jak vypadá naše spolupráce v současnosti

Se společnosti DATRON i v současnosti úzce spolupracujeme na rozvoji další agendy ISMS ve vlastním informačním sytému společnosti DAS.

„Spolupráce se společností NGSS předčila naše očekávání. NGSS vyhověla naším požadavkům na způsob a rychlost implementace ISMS. Výsledné řešení zahrnuje nejen vlastní certifikaci DATRONu, ale i vytvoření nové agendy v našem systému DAS. Naše spolupráce s NGSS bude pokračovat i u dalších firem a organizací,“ říká pan Jiráček, ředitel společnosti DATRON.

 

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.