Preduzeće Pošte Srpske primile su sertifikaciju prema prestižnom međunarodnom standardu ISO 27001:2013 za sistem upravljanja sigurnošću informacija, čime je i formalno potvrđena posvećenost kompanije kontinuiranom sprovođenju i unapređenju mjera za očuvanje povjerljivosti, integriteta i dostupnosti informacija.

Direktor preduzeća Pošte Srpske Miladin Radović je prilikom uručenja sertifikata naglasio da se uvođenjem ovog standarda u poslovanje u kompaniji povećava nivo sigurnosti informacionog sistema, osiguravaju usklađenost sa zakonskim i regulatornim zahtjevima i podiže nivo svijesti zaposlenih o značaju sigurnosti informacija.

  • Poseban cilj primjene ovog standarda jeste očuvanje i unaprijeđenje povjerenja korisnika naših usluga, a u narednom periodu, zaključno sa krajem 2025. godine, očekuje nas dodatno usklađivanje sa novom verzijom ovog standarda – rekao je Radović.

On je naveo da je usklađivanje sa zahtjevima ovog standarda trajalo dvije godine i da je te aktivnosti sproveo ISMS tim Pošta Srpske i konsultantske kompanije, saopšteno je iz preduzeća Pošte Srpske.

Pošte Srpske, kao jedno od vodećih poštanskih operatera u BiH, od 2021. godine su sertifikovane i po međunarodnom standardu za upravljanje kvalitetom ISO 9001:2015, tako da je ISO 27001:2013 drugi menadžment standard koji se uvodi u poslovanje.

  • Ovim je pokazana opredijeljenost rukovodstva Pošta Srpske stalnom ulaganju u unapređenje kvaliteta usluga, stvarajući time dodatne vrijednosti i garanciju korisnicima i poslovnim partnerima da su sigurnost, zahtjevi i očekivanja korisnika prioritet poslovanja – navodi se u saopštenju.

U tom kontekstu, uvođenje i usklađivanje sa zahtjevima standarda ISO 27001:2013 predstavlja važan korak u nastojanjima da se kroz pridržavanje najviših standarda zaštite podataka, korisnicima pruži vrhunska i sigurna usluga.

ISO 27001:2013 je međunarodni standard koji definiše zahtjeve za uspostavljanje, primjenu, održavanje i poboljšavanje sistema upravljanja sigurnošću informacija.

Takođe, obuhvata zahtjeve za identifikaciju, analizu, vrednovanje rizika po sigurnost informacija, kao i primjenu bezbjednosnih mjera kako bi se rizicima efektivno upravljalo.