Jako velmi exponovaný proces nejen ve veřejné správě, ale též v soukromém sektoru je v poslední
době vnímáno nakládání s informacemi. Magistrát města Hradec Králové je moderním pracovištěm, kde úředníkům
záleží na kvalitě jejich práce a ochraně informací, se kterými pracují, stejně jako na dodržování příslušné
legislativy. I z tohoto důvodu došlo k realizaci rozsáhlého projektu Implementace Systému managementu
bezpečnosti informací (ISMS) v souladu s normou ISO/IEC 27001:2005.
Do projektu, jehož intenzivní fáze trvala zhruba jeden rok, se zapojily všechny odbory magistrátu města, včetně Městské policie. Cílem je zajištění zpracování informací klientů úřadu bezpečným způsobem podle platné legislativy a ochrana informací před ztrátou či zneužitím. Bezpečnost údajů není normou chápána pouze jako ochrana informací elektronických (tedy zpracovávaných v počítačových systémech), ale i tzv. analogových - „papírových“, které lze snadno odnést nebo nafotit např. mobilním telefonem.
Jak probíhal samotný projekt? V loňském roce byla vysoutěžena firma MANA Consulting s.r.o., která společně s odborem vnitřních služeb začala připravovat všechny kroky vedoucí k finální certifikaci. Jako první krok byl proveden rozsáhlý bezpečnostní audit, který identifikoval aktiva a rizika. Na jeho základě byl implementován systém správy zabezpečení informací, který mimo jiné definuje procesy a pravidla pro nakládání s informacemi, definuje potřeby školení zaměstnanců a cyklicky hodnotí rizika pro organizaci. Došlo k úpravám interních směrnic a pokynů. Po fázi příprav přišla na řadu školení a testy, kterými prošli všichni zaměstnanci magistrátu. Zaměstnanci pochopili význam bezpečného nakládání s informacemi a nastavená pravidla zavedli do své každodenní práce. Po zavedení potřebných procesů byla provedena kontrola odborem interního auditu a kontroly, který si normu vzal za svou a i do budoucna bude její dodržování pravidelně kontrolovat.
V listopadu 2010 proběhl certifikační audit firmou Intertek SEMKO Certification AB (v zastoupení ITK Certification, s. r. o. pro ČR a SR, člen skupiny Intertek Group, plc.), která neshledala rozpory s normou a dnes se již může Hradec Králové, jako jedno z mála měst, pochlubit mezinárodním certifikátem ISO/IEC 27001:2005.
Práce, týkající se zabezpečení informací, tímto ale nekončí. Platnost certifikace je tři roky, během kterých se systém bude dále rozvíjet, a bude průběžně kontrolován akreditovanou firmou, zda je norma dodržována.
Pro klienty, komunikující s magistrátem města, znamená získání certifikátu ISO/IEC 27001:2005 velkou výhodu: Mohou bez obav svěřit své informace ke zpracování úřadu, který tímto způsobem deklaruje trvalou a průběžnou snahu o snížení možnosti jejich zneužití či ztrátu.
cz