България сред първенците по сертифицирани бизнеси

България сред първенците по сертифицирани бизнеси | StandartNews.com

Пробив, като в базата данни на Yahoo, може да срине всяка компания, смятат експертите

Инвестирайте в IT сигурността и управлението на риска, съветва президентът на компанията NQA Кевин Биърд

Близо 8000 български компании вече са се възползвали от сертификационните услуги и са получили сертификати, че отговарят на изискванията в различни области – качество, управление на човешките ресурси, здравето и безопасността на хората, околната среда. Това обяви изпълнителният директор на NQA-България Владимир Мутишев. Миналата седмица бе открит българският офис на световния сертификационен гигант NSA/NQA. За целта в София бе Кевин Биърд, който ръководи направлението „Услуги" на щатската компания и е един от хората, които лично участват в създаването на стандарти за това как трябва да функционират различните индустрии в света. Клиенти на консорциума са НАСА, Мартин Локхийд, Рейтеон в САЩ, Европейската космическа агенция в Европа, а компанията е на първо място в сертифицирането на автомобилния сектор в Китай.

Най-много в България са сертификатите за качество ISO 9001, следват тези за околна среда ISO 14001 и здравето и безопасността на хората OHSAS 18001. В последните 8 години бум бележат и сертифицирането на системи за управление на информационна сигурност ISO/IEC 27001. По-скоро изключение са сертификатите по стандартите ISO/IEC 20000-1, отнасящи се до информационните технологии и ISO 22301 – обществена сигурност и управление на риска.

Добре представен в България е и хранителният сектор като резултат на задължителните изисквания за HACCP системите, надградени от много клиенти с ISO 22000. Активни в сертификационния процес са и държавни институции, и структури на местната власт като: общини, въвеждащи системи за управрение на качеството системи за управление на околната среда и системи за безопасност на труда и опазване на здравето. Това поставя България сред първите страни с въведени системи за управление в държавни организации, сочи анализът на пазара на сертификационни услуги.

Силен сектор на пазара на сертификационни услуги е здравеопазването. Много болнични заведения въведоха СУК, което към момента се препоръчва от законодателството, регулиращо здравеопазването. Здравни институции и организации се сертифицират предимно, спрямо изискванията на ISO 9001, ISO 14001 и OHSAS 18001. Някои започнаха да въвеждат и ISO/IEC 27001, мотивирани от действащото законодателство за защита на личните данни, включително и тези на пациентите.
Един от лидерите в минната индустрия у нас „Асарел-Медет" изпълнява 693 процедури, заявиха експерти. „Там няма да видите разлята кофа масло или незнайно откъде течаща вода Както се казва, дори сервирането на кафе е по стандарт", заявиха експерти. Благодарение на възприетата философия компанията е

разработила 20-годишна програма за рекултивация на почвите след минния добив.

Управлението на риска е част

от превантивните мерки, които осигуряват непрекъсваемост на бизнеса и по-сигурна среда за действие и по-успешен и ефективен бизнес, смята Кевин Биърд.

Неговата визита у нас съвпадна по време с избухването на скандала с Yahоо. 500 млн. акаунта на световния интернет портал са били откраднати през 2014 г., а хакерите са получили достъп до адреси, имена, лични данни, сметки, а при някои от профилите са взети и криптирани или некриптирани въпроси и отговори за сигурност, както и пароли. Което от своя страна създава изключителен риск за хората, ползващи Yahoo като платформа.

Скандалът избухна в петък, цели 2 години след реалния инцидент, а щетите вероятно тепърва ще се оценяват. Американец заведе и първото дело за проявена груба небрежност. Жалбата е заведена от жител на Ню Йорк, но искът е колективен от името на "потребителите на Yahoo в САЩ". Ситуацията, в която е поставена Yahoo показва, че една незатворена вратичка в системата за информационната сигурност на една компания, я поставя в състояние на крах за броени минути. Независимо колко средства ще се отделят след това за замитане на следите или реалните мащаби на подобна катастрофа в областта на сигурността, информацията винаги някога ще излезе на повърхността. И това, най-вероятно ще стане в жизненоважен момент като този за Yahoo с придобиването й от Verizon, твърдят експерти.

Никоя компания не е застрахована от подобни сривове

но всяка от тях може да управлява риска по отношение на подобни събития. Инвестициите в IT сигурността вдъхват по-голямо доверие сред клиентите". Това коментира пред „Стандарт" Кевин Биърд. Според него проблемът с пробива в базата данни на Yahoo e много по-сериозен отколкото изглежда, защото всяка компания в света използва дигитални услуги. „Преимуществата на използването на цифрови услуги е очевидно, но те са свързани с доста по-голям риск. Това най-ясно може да се види в гаранциите за непрекъсваемост на бизнеса. Пробив в информационната сигурност е критична, защото всички знаем, че ако се сринат компютърните системи, целият бизнес може да се срине", заяви Биърд.

Затова голяма част от компаниите, когато разработват плановете си за действие, поставят основния фокус винаги върху IT системата. Този фокус е особено важен за индустрии, където личните данни са от особено значение, например системата в здравеопазването и опазването на личните данни на пациентите, смята Биърд. Освен дузината законови и подзаконови актове в най-големите държави, на които се подчиняват при действията си различните оператори на лични данни, всяка компания трябва сама да инвестира средства, необходими за създаването на среда на сигурност. Тези компании трябва да планират и управляват риска, за да избегнат форсмажорни обстоятелства, като случая с Yahoo, смята Биърд. В сферата на сертификацията всички тези заплахи и рискове са взети под внимание. Разработени са различни стандарти. На практика, точно в сферата на IT сигурността има разработени специфични стандарти за специфични дейности – системи за управление на информационната сигурност ISO 27 001, предоставяне на IT услуги – стандарта ISО 20 000. Вече имаме дори

развитие и на специфични стандарти

и за компании, занимаващи се с производство на хардуер, софтуер, а не само предоставяне на услуги в IT сферата и защита на данни", заяви Кевин Биърд. Друг важен въпрос в ерата на защита на интелектуалната собственост е реципрочната й защита от посегателства. Според експертите Yahoo e продала звеното си, в което на практика няма никакви активи, но е запазила останалата част, където са апортирани интелектуални права, патенти и друга интелектуална собственост. „Голяма част от тази информация вече не стои заключена в метален сейф, а е в облак или на някакъв сървър. В някои от най-новите версии на стандартите има залегнали изисквания за гарантиране на опазване на сигурността на информация на национално и на международно ниво. Като разработваме стандарти за сертифицикация на системи, насочени към IT сигурността, се вдъхва по-голямо доверие на клиентите на тези компании, че техните данни са защитени. По този начин и самите компании имат по-ефективен начин за гарантиране на опазване на сигурността на информацията, с която те разполагат, смята Кевин Биърд.

Какво се крие зад буквите на стандартите

ISO 9001 - Системи за управление на качеството
ISO 14001 - Системи за управление по отношение на околната среда
OHSAS 18001 - Системи за управление на здравето и безопасността при работа
ISO 50001 - Системи за управление на енергията
ISO 27001 - Системи за управление на информационна сигурност
TS 16949 - Системи за управление на качеството. Конкретни изисквания за прилагането на ISO 9001 при серийното производство и производството на резервни части за автомобилната индустрия

Вижте всички актуални новини от Standartnews.com

Коментирай