Asmens ir kontaktinę informaciją masinių žinučių siuntėjai „VertexSMS“ tvarkys laikydamiesi tarptautinio standarto ISO 27001 reikalavimų. Tai pirmoji tokio pobūdžio bendrovė Lietuvoje gavusi informacijos apsaugos sertifikatą. Jį turinti įmonė privalo užtikrinti duomenų saugumą visuose savo veiklos etapuose ir taikyti papildomas apsaugos priemones, pavyzdžiui, tikrinti partnerius. Standartas bendrovei atvėrė kelią ir į užsienio rinkas.
„Lietuvoje masinių SMS rinka maža, gerokai atsilikusi nuo didžiųjų šalių ir vietinės įmonės duomenų apsaugos sertifikato nereikalauja. Užsienyje situacija priešinga – jis yra privalomas dirbant net su mažais klientais, tad tai buvo paskutinė kliūtis plėtrai už Lietuvos ribų. Dirbame su mobiliojo ryšio operatoriais visame pasaulyje ir geografinių ribų plėtrai nematome“, – sako „VertexSMS“ direktorius Ernestas Petkevičius.
Pasak jo, šis standartas padės geriau užtikrinti itin svarbią informaciją – žmonių asmeninius ir kontaktinius duomenis. „Juos gauname iš savo klientų, kurie nori informuoti apie akcijas, pinigų perlaidas ar atvykusį taksi. Standartas mus įpareigoja dirbti pagal procesus ir taisykles, kurios užtikrina duomenų apsaugą ir sumažina žmogaus klaidos tikimybę“, – teigia įmonės vadovas.
Jo teigimu, masinių SMS rinkoje daugiausiai klaidų nutinka dėl žmogiškojo faktoriaus. „Siekdami sertifikato keitėme net darbuotojų darbo įpročius ir įmonės vidaus darbo tvarką bei principus. Visų pastangų minimizuoti žmogiškąjį faktorių rezultatas – ISO standartas, kurį gauti padėjo konsultuojanti bendrovė“, – sako E. Petkevičius.
„VORAS Consulting“ direktoriaus Pauliaus Petrėčio teigimu, „VertexSMS“ ISO 27001 standartą įsidiegė greitai, nes daugelis dalykų įmonėje jau buvo sistemizuota ir apgalvota. „Jie turėjo gerą įdirbį, didžiules ambicijas ir sertifikatą pelnė per aštuonis mėnesius. Žinoma, sertifikato gavimas nėra kelio pabaiga. Jis įpareigoja laikytis standartų, kurie kiekvienais metais yra audituojami nepriklausomų kompanijų ir sertifikatas tęsiamas arba ne. Šiai bendrovei sukūrėme informacijos saugos vadybos sistemą, patikrintą pagal geriausios praktikos standartus“, – aiškina jis.
ISO 27001 yra žinomiausias informacijos saugumo valdymo sistemų standartas. Jį gauti norinčios įmonės turi atitikti kompleksinius informacijos valdymo reikalavimus žmogiškiesiems resursams, darbo procesams, fizinei saugai ir informacinėms technologijoms.
