Tehnozavod Marušić d.o.o. prva je tvrtka iz područja tehničke zaštite u Hrvatskoj, ali i šire, koja je implementirala sustav upravljanja informacijskom sigurnošću te za to dobila prestižni inozemni certifikat ISO 27001
Uručivanje prestižnog certifikata održano je sredinom studenoga u sjedištu tvrtke Tehnozavod Marušić u Zagrebu, a vlasniku tvrtke i predsjedniku Uprave Frani Marušiću certifikat je predao Drago Goić, direktor hrvatskog predstavništva međunarodne certifikacijske kuće SGS iz Ženeve. U povodu te svečanosti kratko smo porazgovarali s članom Uprave Krešimirom Marušićem.
Koji su vas razlozi ponukali na pokretanje projekta uspostave sustava upravljanja informacijskom sigurnošću?
Ljudski resursi i informacije kojima raspolažemo glavne su vrijednosti naše tvrtke. Naši djelatnici redovito idu na seminare, školovanja, usavršavanja i razna certificiranja pa se kao logično nameće da treba nešto učiniti i za drugi najvažniji resurs – informacije. Postavimo li stvari na taj način, onda je logično potruditi se uspostaviti i sustav za upravljanje informacijama kako bismo omogućili njihovo kvalitetnije korištenje i čuvanje.
Tehnozavod već niz godina ima implementiran sustav upravljanja kvalitetom ISO 9001 kao i sustav upravljanja okolišem ISO 14001 te smo odlučili napraviti dodatni iskorak u unaprjeđenju naše usluge i „podići ljestvicu“ na sljedeću razinu.
Norma ISO 27001 često se doživljava kao „IT“. Je li tome doista tako?
Ukratko - ne! I mi smo u početku čitav ISO 27001 poistovjećivali s IT-jem, no kad se krene u implementaciju onda se vidi koliko je zapravo širok spektar informacija s kojima tvrtka raspolaže i kako se sve one čuvaju. IT je, jasno, vrlo bitan segment u cijelom procesu jer se u današnje doba golema količina informacija čuva i dijeli preko raznih IT-sredstava.
ISO 27001 najčešće se uvodi za samo određen dio poslovanja neke tvrtke, tj. za određen poslovni proces u kojem se koriste posebno vrijedne informacije. Mi smo jedna od rijetkih tvrtki u Hrvatskoj koja je uvela ovaj standard na razini cijelog poslovanja tvrtke. Na taj smo način osigurali vođenje brige o informaciji u svim poslovnim procesima, u svim odjelima i u svim životnim fazama pojedinih projekata.
Jedna smo od rijetkih tvrtki u Hrvatskoj koja je uvela ovaj standard na razini cijelog poslovanja tvrtke, čime smo osigurali vođenje brige o informaciji u svim poslovnim procesima, u svim odjelima i u svim životnim fazama pojedinih projekata, kaže Krešimir Marušić
Koja je najveća korist od sustava ISO 27001 za Tehnozavod Marušić, a koja za vaše klijente?
Ja bih počeo od klijenata. U svakom poslovnom odnosu nužno je da dvije strane razmjenjuju informacije. Ista je stvar s nama i našim klijentima. Tehnozavod, jasno, raspolaže dosta velikom količinom informacija koje su od velike važnosti za nas, ali i za naše klijente i partnere. To sve dodatno dobiva na težini kad se uzme obzir da je naša glavna djelatnost razvijanje i instaliranje sustava tehničke zaštite, a informacije koje se tu razmjenjuju ili stvaraju posebno su osjetljive i s njima treba rukovati posebno oprezno.
Jedan od glavnih razloga uvođenja ovog sustava jest to što vjerujemo da će naši klijenti znati prepoznati ovaj iskorak i da će to još više učvrstiti naše odnose. Također, novim klijentima ovaj certifikat od samog početka govori koliko pozornosti posvećujemo informacijama koje će s nama podijeliti.
Koliko je napora uloženo u implementaciju sustava?
Moram priznati vrlo mnogo. Uz konzultantsku tvrtku Ostendo Consulting Group koja nas je pratila od samog početka, jedan je naš djelatnik konstantno bio zadužen za poslove oko uvođenja ISO 27001. Brojni su sastanci odrađeni s direktorima pojedinih odjela i voditeljima, odrađene su obuke za sve djelatnike tvrtke, pa čak i vanjske suradnike. Dosta zahtjeva iz norme zadovoljavali smo i prije, a neke smo procese morali i doraditi. Uveli smo kontrole i redovite provjere funkcioniranja sustava. Zadatak je bio osobito zahtjevan kad se zna da smo sustav uveli na razini cjelokupnog poslovanja tvrtke pa su u proces uključeni svi djelatnici.
Zašto ste za konzultantsku tvrtku odabrali upravo Ostendo Consulting Group, tj. njihova hrvatskog partnera Prednost, tvrtku koju vodi Stanko Cerin?
Prvenstveno zbog dobrih preporuka. G. Cerina sam upoznao dok je radio kao konzultant za jednog našeg dobrog partnera. Provjerili smo njihove reference i dobili dobre preporuke, što nam je bio glavni kriterij. Kasnija je suradnja bila odlična. Kako sam već rekao, bio je to velik posao u kojemu je trebalo dogovoriti mnoštvo detalja. Na zadovoljstvo svih nas, posao je od početka do kraja odrađen profesionalno. (A. K. B.)