Нарастващата дигитализация в морския бизнес изисква от компаниите в сектора да осигурят адекватна защита на информационните си ресурси. Maritime.bg припомня, че преди седмици последна жертва на сериозна кибератака стана Международната морска организация.
„Следвайки стремежа си за прилагане на най-добри международни бизнес практики, „БМФ Порт Бургас“ ЕАД придоби сертификат за система за управление на сигурността, съгласно изискванията на ISO/IEC 27001″, съобщиха пред Maritime.bg от пристанищния оператор.
Работата по разработване и внедряване на системата за управление на информационната сигурност е започнала през месец март тази година.
„Въпреки затрудненията по въвеждане на стандарта, породени от мерките за изолация и работа от разстояние, заради епидемичната обстановка, в края на м. октомври „БМФ Порт Бургас“ ЕАД успешно преминава сертификационен одит по стандарт ISO/IEC 27001, проведен от Bureau Veritas Certification“, коментираха от пристанищния оператор.
При въвеждането на системата за управление на сигурността е извършен и анализ на риска за информацията. Оценени са различни потенциални заплахи – неправомерен достъп, теч на информация, отказ на информационните системи и др.
„Съобразявайки се стриктно с всички извънредни мерки, породени от тазгодишната епидемична обстановка, са проведени множество обучения на персонала, целящи повишаване на личната и колективна осъзнатост относно отговорността на всеки един служител за сигурността на информацията“, допълват от компанията.
За техническото обезпечаване на процеса, в „БМФ Порт Бургас“ ЕАД е извършена подмяна на мрежовото оборудване, закупен е и софтуер, предоставящ съвременна и надеждна защита.
„Наред със защитата от нарастващите напоследък киберпрестъпления, управлението на информационната сигурност гарантира и спазването на законовите изисквания за защита на личните данни по европейския регламент GDPR. Сертифицирането по ISO/IEC 27001 гарантира пред клиентите на компанията и всички други заинтересованите страни, че пристанищният оператор прилага ефикасни методи за управление на риска. Процедурите за защита данните на клиентите са на най-високо професионално и технологично ниво“, допълват от „БМФ Порт Бургас“.
ISO/IEC 27001 е международно признат стандарт за управление на информационната сигурност и в България, а внедряването на системата в „БМФ Порт Бургас“ е доказателство, че компанията прилага и спазва най-добрите практики за информационна сигурност на национално и международно ниво.
По време на провеждането на сертификационния одит в БМФ Порт Бургас е проведен и ежегодният надзорен одит на Интегрираната система за управление на качество, опазване на околната среда и безопасност и здраве при работа, съгласно стандартите ISO 9001:2015, ISO 14001:2015 и ISO 45001:2018.
„Одиторският екип от Bureau Veritas Certification провери практическото прилагане на Интегрираната система за управление. Проследени бяха работните процеси във всички звена на дружеството. Одиторите изразиха своята висока оценка и удовлетворение от установената ефективност на изпълняваните процеси. Високата степен на ангажираност на ръководството и персонала към системата е основен приоритет в работата на екипа по прилагане на стандартите и винаги се оценява положително от външните одитори“, подчертават от компанията.
Ръководството на БМФ Порт Бургас вече е стартирало и процедура по разработване и внедряване на система за управление на енергията, съгласно стандарт ISO 50001. Целта е постигане на по-отговорно потребление на наличните ресурси. Внедряването на посочената система ще допринесе за разработване на ясна политика за по-ефективно използване на енергията и контрол на изпълнение на същата, намаляване на вредното въздействие върху околната среда и емисии на парникови и други газове, по-голяма осведоменост за енергийната ефективност и ангажираност на служителите в тази насока, по-ефективно и прозрачно управление на ресурсите. Сертифицирането по стандарт ISO 50001 е планирано за 2021 г.
Към момента „БМФ Порт Бургас“ ЕАД е единственият пристанищен оператор в България, сертифициран едновременно по стандарти ISO 9001, ISO 14001, ISO 45001 и ISO/IEC 27001.
