ORION EDI potvrzuje bezpečnost miliónů transakcí – získal certifikaci ISO 27001

 25. 08. 2015


CCV Informační systémy získalo certifikaci ISO 27001 na systém managementu informací. Stalo se tak prvním a zároveň aktuálně jediným tuzemským EDI poskytovatelem a konsolidátorem elektronické fakturace s touto garancí bezpečnosti nakládání s elektronickými dokumenty. Nezávislé ověření a certifikace proběhly prostřednictvím renomované certifikační autority TÜV SÜD Czech.
Co je vlastně IT bezpečnost

IT bezpečnost je dlouhodobě podceňovanou oblastí, která však patří k těm vůbec nejdůležitějším. Podniková data jsou v dnešním informačním světě jedním z nejhodnotnějších aktiv většiny společností a hrozba jejich ztráty je reálná kdykoli. Dnes je bezpečnost informací, bez ohledu na to jestli jsou uchovávány fyzicky v papírové podobě či elektronicky, vnímána především z pohledu zabezpečení proti jejich úniku třetím stranám. To znamená ztráta důvěrnosti těchto informací. To je však pouze menší část celého problému. Největší podíl na bezpečnosti má dostupnost a integrita nebo autenticita těchto informací. Příkladem hrozby pro dostupnost je vytopení firemního archivu a pro integritu zase neoprávněná změna na faktuře, díky čemuž nám zatopí pro změnu finanční úřad.

Bezpečnost EDI

Stejná rizika platí samozřejmě také pro oběh a archivaci obchodních a logistických dokladů jako jsou objednávky, dodací listy, příjemky, faktury a podobně, a to bez ohledu na formát, jestli jde o jejich papírovou podobu, obraz v digitální podobě (PDF) nebo strukturované elektronické doklady plně využitelné pro přínosy EDI komunikace.

Jakým způsobem tyto doklady zpracováváme? Jakou cestou je posíláme obchodnímu partnerovi? Jak je archivujeme? Kdo k nim má přístup? Jak s nimi pracují třetí strany (např. cloudová úložiště)? Jaké nám dávají záruky? Tyto a mnohé další jsou otázky je třeba vzhledem k bezpečnosti dokladů bezpochyby velmi důkladně zvážit.

Bezpečnost ORION EDI

Silnější úroveň bezpečnosti je základním stavebním kamenem nové verze řešení ORION EDI 2016, která přináší nejen posílení v oblasti bezpečnosti uložených dat. Samotní zákazníci přitom dopady žádného z řady fyzických i virtuálních opatření nad jejich daty nijak nepocítí.

CCV Informační systémy v rámci svého konsolidačního centra ORION měsíčně doručí miliony obchodních dokladů tisícům obchodujících protistran. Jedná se přitom o dokumenty, na kterých jsou závislé nejen správné dodávky zboží a služeb, ale i spjaté finanční operace a samotný chod firmy v případě daňových kontrol, řešení obchodních sporů apod.

Proto je důležité, aby byla tato data zasílána a ukládána důvěryhodně, s ověřitelnou správností a aby byla vždy snadno dostupná oprávněným uživatelům. Doklady jsou ukládány do elektronických obálek a archivní balíčky jsou následně opatřeny bezpečnostními prvky. Umožňují bezpečně zachovat autenticitu a integritu dokladů pro doložení pravosti originálu elektronického dokladu v případě správního řízení nebo soudního sporu.

„Naším cílem je postarat se nejen o precizní technické zpracování informací, ale poskytnout jim i nejvyšší možný stupeň ochrany a tuto jistotu předat dál i našim partnerům,“ komentuje certifikaci David Reichel, architekt řešení ORION EDI a ředitel divize eBusiness společnosti CCV Informační systémy, a dodává: „Naši tvorbu, implementaci a provozování internetových služeb v oblasti elektronické výměny dokumentů (EDI), zpracování elektronických dokumentů a elektronické obchodování jsme proto nechali po důkladné přípravě certifikovat světově uznávanou akreditační společností TÜV SÜD. ISO 27001 je vysoce respektovaný standard informační bezpečnosti a není bez zajímavosti, že jeho držitelé také plní zároveň veškeré bezpečnostní požadavky kybernetického zákona.“

„Pokud chce společnost nakládající s daty přistoupit k problematice bezpečnosti informací skutečně odpovědně, certifikace dle ISO 27001 představuje systémový a strukturovaný přístup, který pomůže zvýšit ochranu informací a identifikovat a minimalizovat hrozby a rizika,“ říká Jiří Špička, ředitel divize Management Services TÜV SÜD Czech.

ORION EDI® využívá zabezpečenou komunikaci mezi subjekty na úrovni https a výměnu dat ve VAN sítích (Value Added Network) nebo AS2 či distribuce zpráv přes řešení datových schránek (ISDS), FTP nebo SFTP. Datová úložiště jsou postavena na technologiích Oracle. 

Reklama

Potřebujete poradit s EDI řešením pro vaši firmu?