20. 12. 2011.
Combis je zadovoljio sigurnosni standard kojim dokazuje odgovorno ponašanje prema vlastitim i tuđim informacijama. Certifikacijom prema tom standardu se potvrđuje da je implementiran sustav upravljanja informacijskom sigurnošću (Information Security Management System) koji odgovara zahtjevima norme ISO 27001.
Ta norma zahtijeva sustavno provođenje kontrole kako bi informacije bile dostupne samo onima kojima trebaju biti i kako bi ih mogli mijenjati samo oni kojima je to dopušteno, te nalaže da dokumenti trebaju biti sigurnosno klasificirani. Osim toga, ISO 27001 postavlja čvrst i formaliziran sustav odgovornosti, jamči pouzdanu softversku infrastrukturu, te potvrđuje implementiranu kontrolu kroz „Log & Audit“ politiku.
- Information Security Management System uvodi nov način razmišljanja u naš svakodnevni rad jer sigurnost jest više način razmišljanja, pitanje procedura i ponašanja, nego pitanje same tehnologije. Naime, ukoliko se o sigurnosti ne razmišlja prilikom izrade arhitekture i dizajniranja sustava dolazi do propusta, koje je jako teško kasnije ispraviti - rekao je Leo Petrov, član Uprave za operacije u Combisu.
Međutim, implementacija zahtijevanog sustav upravljanja informacijskom sigurnošću donosi i mnoge druge koristi za širok krug Combisovih korisnika.
- Ovo je samo prvi korak za Combis. Naime, kontinuirano radimo i razvijamo sigurnost te ulažemo u edukaciju i nove kompetencije zaposlenika, što ćemo činiti i ubuduće, kako bismo podigli ljestvicu na zadovoljstvo naših korisnika – naglasio je Petrov.
Information Security Management System je sustav koji omogućava pravovremeno otkrivanje potencijalnih sigurnosnih propusta, ali i uspostavu jasne odgovornosti u slučaju da dođe do sigurnosnih incidenata.