Certifikace systému managementu bezpečnosti informací
ČSN EN ISO 27001:2006

V měsících lednu a únoru 2008 proběhly v naší společnosti certifikační audity systému managementu bezpečnosti informací - ISMS (Information Security Management System), který je součástí integrovaného systému managementu společnosti NETPROSYS.

Hlavním důvodem zavedení systému ISMS bylo zlepšení v oblasti bezpečnosti informací, které je zaměřeno na zajištění ochrany důvěrnosti, integrity a dostupnosti informací. Za tím účelem je zpracován registr rizik, který obsahuje identifikaci informačních aktiv společnosti, jejich klasifikaci, identifikaci hrozeb a stanovení úrovně rizika. Na základě analýzy rizik jsou stanovena opatření, která snižují úroveň rizika na akceptovatelnou hranici.
Koncepce bezpečnosti informací vychází ze zásady používání údajů a informací pouze tam, kde je jich nezbytně zapotřebí. Chráněná aktiva smí používat pouze ty osoby, které je potřebují ke prospěchu společnosti nebo v souladu s jeho zájmy, a to s takovými oprávněními, které nutně potřebuje.

Garantem v oblasti ISMS je Manager bezpečnosti informací (MBI) – Manager bezpečnosti a představitel vedení pro ISMS, který zajišťuje koordinaci a kontrolu činností při dodržování a rozvoji ISMS ve společnosti ve smyslu požadavků ČSN EN ISO 27001:2006. Touto osobou je ve společnosti NETPROSYS ing. Oto Nohel, který spolu s ing. Miroslavem Osičkou a externím spolupracovníkem ing. Žákem má hlavní podíl na úspěšném  zvládnutí certifikačního auditu.

Auditoři společnosti CQS shledali integrovaný systém managementu v souladu s požadavky mezinárodních norem ISO 9001:2000, ISO 14001:2004 a ISO 27001:2006.
Společnost NETPROSYS tak získala další konkurenční výhodu pro splnění náročných kvalifikačních kritérií výběrových řízení a obchodních soutěží.