ISO 27001 v Aspene: prečo bezpečnosť informácií nie je len otázkou údajov
Nejde len o technickú ochranu súborov, databáz alebo e-mailov pri prekladoch zmlúv, pri simultánnom tlmočení na strategickej konferencii alebo pri lokalizácii e-shopu, ale o celkový prístup k informáciám v rámci celého prekladateľského procesu.
Prečo je bezpečnosť dôležitá práve v prekladateľstve
Zákazník nám často odovzdáva materiály, ktoré by len tak nikomu nezveril. Môžu obsahovať informácie o jeho podnikaní, zamestnancoch, zmluvných vzťahoch, produktoch alebo stratégii. V takomto momente nejde len o technické spracovanie zákazky. Je to otázka dôvery.
Bezpečný prístup k informáciám sa netýka len osobných údajov, ale aj technickej a výrobnej dokumentácie, obchodných údajov, citlivých a osobitných kategórií údajov, právnych a finančných dokumentov, internej komunikácie, firemného know-how, ako aj odborných zdravotníckych a farmaceutických dokumentov.
Ak dôjde k úniku citlivých informácií, zákazníkovi nehrozí len strata súboru. Môže ísť o poškodenie dobrého mena, finančné straty, právnu zodpovednosť, sankcie, stratu obchodnej výhody alebo narušenie dôvery vlastných zákazníkov a partnerov. Úlohou spoločnosti Aspena je znižovať tieto riziká: chrániť dokumenty, osobné údaje, obchodné informácie, know-how aj samotný kontext zákazky pred neoprávneným prístupom, zneužitím, stratou alebo neúmyselným zverejnením.
Čo prináša certifikácia podľa normy ISO 27001
Certifikácia podľa normy ISO 27001 je pre zákazníka dôležitým signálom, že bezpečnosť informácií neriešime náhodne, ale systematicky. To znamená, že máme zavedený systém riadenia bezpečnosti informácií, ktorý sa pravidelne kontroluje a zdokonaľuje.
Pre zákazníka to v praxi znamená:
- väčšiu istotu, že s jeho dokumentmi nakladáme kontrolovane a bezpečne,
- prístup k informáciám majú len oprávnené osoby,
- citlivé informácie sú chránené nielen technicky, ale aj procesne,
- externí spolupracovníci sú vyberaní a riadení podľa jasných pravidiel,
- riziká sa vyhodnocujú a aktívne sa znižujú.
Bezpečnosť je súčasťou každodennej práce, nielen formálnej dokumentácie
ISO 27001 teda nie je len certifikátom na stene. Je to záväzok, že bezpečnosť informácií považujeme za súčasť našej zodpovednosti voči zákazníkom.
Nechránime len samotné dokumenty, ale aj spôsob, akým s nimi pracujeme: kto má k nim prístup, komu ich odovzdávame, ako vyberáme dodávateľov, ako stanovujeme povinnosť mlčanlivosti, ako školíme zamestnancov a ako kontrolujeme dodržiavanie pravidiel.
V kontexte služieb spoločnosti Aspena to znamená:
- Zdrojové aj cieľové dokumenty: všetko, čo od vás dostaneme, aj všetko, čo vám vrátime, chránime podľa jasne stanovených pravidiel. Bezpečnosť zabezpečujeme počas celého priebehu spracovania zákazky, od prevzatia dokumentov až po ich odovzdanie.
- Prekladové pamäte a terminologické databázy: firemnú terminológiu, prekladové pamäte a ďalšie jazykové zdroje súvisiace s vašimi projektmi chránime ako citlivé informačné zdroje.
- Komunikácia a zdieľanie súborov: máme stanovené pravidlá pre bezpečný prenos dokumentov, prístupové oprávnenia a správu komunikačných kanálov.
- Interný tím a externí spolupracovníci: naši prekladatelia, posteditori, korektori aj tlmočníci sú zmluvne aj procesne viazaní rovnakými štandardmi dôvernosti a bezpečnosti.
- Fyzické prostredie: bezpečnosť informácií nekončí pri softvéri. Súčasťou systému je aj riadenie prístupu do priestorov, práca s tlačenými dokumentmi a ochrana zariadení, na ktorých sa spracovávajú zákazky.
Tri zásady, ktoré riadia našu prácu s informáciami
Norma ISO 27001 sa opiera o tri piliere. V Aspene ich uplatňujeme v každodennej práci v oblasti prekladov, tlmočenia aj lokalizácie.
Dôvernosť
Váš dokument vidia len tí, ktorí na ňom skutočne pracujú. Žiadne zdieľanie a žiadny prístup bez oprávnenia.
Integrita
Pri práci s dokumentmi dbáme na to, aby obsah zostal úplný, vecne správny a zodpovedal originálu. Pri zákazkách uplatňujeme kontrolné mechanizmy, odborné revízie a princíp štyroch očí.
Dostupnosť
Dokážeme zabezpečiť kontinuitu zákazky aj v prípade výpadku alebo mimoriadnej situácie. Zákazky riadime tak, aby neboli závislé len od jednej osoby alebo jedného zariadenia.
Čo to v praxi znamená pre zákazníkov spoločnosti Aspena?
- S citlivými dokumentmi nakladáme podľa jasných pravidiel
- Nech už nám zverujete právnu dokumentáciu, zdravotné záznamy, interné firemné materiály alebo podklady k obchodnej transakcii, ich ochrana nespočíva len na individuálnej opatrnosti. Vychádza z riadených procesov.
- Pomáhame vám plniť vaše vlastné požiadavky na dodržiavanie predpisov
- Mnohé firmy a inštitúcie dnes od svojich dodávateľov vyžadujú preukázateľnú úroveň informačnej bezpečnosti. Certifikácia ISO/IEC 27001 je medzinárodne uznávaný doklad, ktorý môže pomôcť pri vnútornom posudzovaní dodávateľa.
- Zjednodušujeme verejné obstarávania a overovanie dodávateľov
- Ak sa pri výbere prekladateľskej alebo tlmočníckej agentúry zameriavate na bezpečnosť, auditovateľnosť, riadenie prístupu alebo prácu s dôvernými informáciami, certifikácia vám môže čiastočne uľahčiť rozhodovanie.
- Môžeme preukázať, že otázku bezpečnosti riešime systematicky
- Bezpečnosť u nás nie je jednorazové opatrenie ani zodpovednosť jedného človeka. Je súčasťou systému, ktorý zahŕňa procesy, technológie, dokumentáciu, školenia, zodpovednosti aj pravidelné hodnotenie rizík.
ISO 27001 ako živý systém
Certifikáciu podľa normy ISO 27001 v spoločnosti Aspena nevnímame ako jednorazový projekt. Bezpečnostné prostredie sa neustále mení a spolu s ním sa musia vyvíjať aj naše opatrenia. Preto bezpečnosť priebežne vyhodnocujeme, aktualizujeme a začleňujeme do každodennej praxe. Súčasťou tohto prístupu sú aj pravidelné kontrolné audity, ktoré overujú, či stanovené pravidlá skutočne fungujú, či ich v praxi dodržiavame a kde je potrebné procesy ďalej zlepšovať.
Pre vás to znamená, že bezpečnosť nie je stav, ktorý sa dosiahne v určitom okamihu. Je to dlhodobý záväzok, ktorý pravidelne prehodnocujeme a premietame do spôsobu, akým v Aspene pracujeme na každej zákazke.
Máte otázky týkajúce sa konkrétnych bezpečnostných postupov alebo potrebujete predložiť našu certifikáciu? Radi vám poskytneme všetko potrebné.