Steria dokumenterer høyt sikkerhetsnivå
– Steria har blitt sertifisert i henhold til NS 7799. Sertifiseringen dokumenterer at Sterias informasjonssikkerhet holder et høyt nivå, og er av sentral betydning for selskapets kunder.
– Målbevisst satsing på gode rutiner og sikring av Sterias informasjonsressurser er grunnleggende for å bistå kundene på en best mulig måte. For å forbedre og dokumentere sikkerhetsnivået ble det i 2003 derfor besluttet at Steria as skulle sertifiseres i henhold til NS 7799, som er en norsk oversettelse av den britiske BS 7799-2:2002. Sertifiseringen ble foretatt av NEMKO Certification as. Sertifikatet ble overrakt i begynnelsen av november og dekker hele selskapets virksomhet. - Vi opplever at det stadig blir stilt større krav til informasjonssikkerhet og sertifiseringen innebærer en dokumentasjon av at Steria har et høyt generelt nivå på informasjons-sikkerheten. For et IT-selskap som Steria er det viktig å ha et profesjonelt forhold til informasjonssikkerhet og sertifiseringen er med på å skape trygghet blant våre kunder, samarbeidspartnere og medarbeidere, sier prosjektdirektør Øyvind Myhren. BS 7799 er anerkjent av en rekke land og benyttes av mer enn 900 virksomheter rundt om i verden. Del 1 av standarden er en ISO standard. Standarden understreker en helhetlig sikkerhetstanke med fokus på blant annet: • Organisering av sikkerhetsarbeidet og bevisstgjøring av ansatte. • Oversikt og kontroll med kritiske verdier og funksjoner. • Bygnings- og miljømessig sikkerhet med adgangskontroll og plassering av utstyr. • Drift og vedlikehold av Informasjons- og kommunikasjonssystemer. • Brukeradministrasjon med tilgangskontroll og overvåking av bruk. • Spesifikasjon og verifikasjon av sikkerhetsfunksjonalitet i nye systemer. • Kontinuitetsplanlegging i tilfelle brann eller lignende som kan ha katastrofale følger. • Overensstemmelse med juridiske krav ved håndtering av informasjon. I arbeidet med å nå frem til sertifisering har Steria gjennomført et prosjekt med egne krefter som blant annet omfattet en risiko- og sårbarhetsanalyse av hele virksomheten. Styringssystemet for informasjonssikkerhet er integrert med Sterias kvalitetssystem. Fra tidligere er Steria også ISO 9001:2000 godkjent. Sertifiseringen er en viktig brikke i Sterias strategi for vekst og vil være en konkurransefaktor i kampen om fremtidige offentlige og private kontrakter.