Gordic získal certifikaci nejvyšší možné bezpečnostní úrovně komerčního cloudu

  

Jihlava 29. října 2024 (PROTEXT) 

Nabídka cloudových služeb Gordicu postavená na platformě GINIS je nyní zapsána do nejvyšší bezpečnostní úrovně komerčního cloudu (BÚ3) v Katalogu cloud computingu dle ZoISVSGordic díky tomu jako první firma nabízí v této bezpečnostní úrovni široké portfolio SaaS služeb zahrnujících elektronickou spisovou službu, ekonomické agendy a řešení pro řízení lidských zdrojů

Společnost Gordic, přední český tvůrce a dodavatel informačních systémů, oznámila zařazení svých cloudových služeb postavených na integrační platformě GINIS do nejvyšší bezpečnostní úrovně komerčního cloudu (BÚ3) v rámci Katalogu cloud computingu vedeného Ministerstvem vnitra ČR.

Nabídky cloud computingu zapsané v Katalogu cloud computingu splňují veškeré požadavky vyplývající ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS). Gordic byl v katalogu zapsán mezi první dvacítkou firem, které jsou uznány jako způsobilé pro poskytování cloudových služeb z hlediska své bezúhonnosti, důvěrnosti a integrity, včetně zajištění dodržování práv třetích osob, a nyní je první a jedinou firmou, která v rámci cloudových služeb na bezpečnostní úrovni BÚ3 nabízí následující řešení:

Elektronický systém spisové služby – efektivní řešení pro správu celého životního cyklu dokumentůInformační systém pro vedení účetnictví a řízení finančních zdrojů – komplexní systém pro transparentní a efektivní správu ekonomických procesů organizaceInformační systém pro řízení a rozvoj lidských zdrojů – nástroj pro digitalizaci, automatizaci a centralizaci procesů personalistiky a mezd.

Náročný proces certifikace

Zápis do úrovně BÚ3 vyžadoval splnění komplexních požadavků dle Vyhlášky o některých požadavcích pro zápis do katalogu cloud computingu č. 316/2021 Sb. Proces mimo jiné zahrnoval i detailní technické audity a testy, jako jsou pravidelné skeny zranitelností, penetrační testy prováděné podle standardů NIST 800-115 nebo v souladu s metodikou OSSTMM, a zajištění technické dokumentace zahrnující popis zabezpečení a provozu platformy GINIS v cloudovém prostředí Microsoft Azure, včetně její konfigurace, zálohování a plánu kontinuity a obnovy. Certifikační proces vyžadoval intenzivní komunikaci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a dalšími institucemi.

Kromě výše uvedeného musela společnost Gordic projít nezávislým auditem SOC 2® Type 2, který potvrdil, že její organizační procesy splňují přísné požadavky na bezpečnost a ochranu dat.

Zásadním aspektem posouzení v rámci certifikačního procesu byla i integrace platformy GINIS s cloudovou platformou Microsoft Azure, která je základem pro poskytované cloudové služby společnosti Gordic. Kombinace robustní platformy GINIS a globálního cloudového řešení Azure umožňuje společnosti Gordic poskytovat vysoce škálovatelné, bezpečné a spolehlivé služby.

„Zápis našich cloudových služeb do bezpečnostní kategorie BÚ3 má zásadní význam pro zákazníky společnosti Gordic, zejména pro instituce veřejné správy, které nyní mohou bez obav využívat cloudová řešení s nejvyšší možnou úrovní zabezpečení komerčního cloudu. Díky našim cloudovým službám mohou organizace efektivněji spravovat své procesy a zajišťovat transparentní a bezpečné fungování svých agend,“ uvedl Jan Pokorný, vedoucí oddělení Cloud computingu společnosti Gordic.

O Gordicu

Ryze česká společnost Gordic s.r.o. již od roku 1993 vytváří prostor a nástroje pro srozumitelnou komunikaci lidí a organizací. Vizí předního českého tvůrce a dodavatele informačních systémů je propojená společnost, ve které bezpečné technologie usnadňují život. Produktové portfolio a služby společnosti Gordic zahrnují informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. V oblasti IoT se Gordic angažuje zejména v technologiích pro chytré budovy prostřednictvím dceřiných společností HDL AutomationMyMight. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

Pro více informací navštivte stránky www.gordic.cz nebo sledujte Gordic na LinkedINuFacebooku.

 

Zdroj: Gordic

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.