Gordic získal certifikaci nejvyšší možné bezpečnostní úrovně komerčního cloudu

Jihlava 29. října 2024 (PROTEXT) 

  • Nabídka cloudových služeb Gordicu postavená na platformě GINIS je nyní zapsána do nejvyšší bezpečnostní úrovně komerčního cloudu (BÚ3) v Katalogu cloud computingu dle ZoISVS
  • Gordic díky tomu jako první firma nabízí v této bezpečnostní úrovni široké portfolio SaaS služeb zahrnujících elektronickou spisovou službu, ekonomické agendy a řešení pro řízení lidských zdrojů

Společnost Gordic, přední český tvůrce a dodavatel informačních systémů, oznámila zařazení svých cloudových služeb postavených na integrační platformě GINIS do nejvyšší bezpečnostní úrovně komerčního cloudu (BÚ3) v rámci Katalogu cloud computingu vedeného Ministerstvem vnitra ČR.

Nabídky cloud computingu zapsané v Katalogu cloud computingu splňují veškeré požadavky vyplývající ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS). Gordic byl v katalogu zapsán mezi první dvacítkou firem, které jsou uznány jako způsobilé pro poskytování cloudových služeb z hlediska své bezúhonnosti, důvěrnosti a integrity, včetně zajištění dodržování práv třetích osob, a nyní je první a jedinou firmou, která v rámci cloudových služeb na bezpečnostní úrovni BÚ3 nabízí následující řešení:

  • Elektronický systém spisové služby – efektivní řešení pro správu celého životního cyklu dokumentů
  • Informační systém pro vedení účetnictví a řízení finančních zdrojů – komplexní systém pro transparentní a efektivní správu ekonomických procesů organizace
  • Informační systém pro řízení a rozvoj lidských zdrojů – nástroj pro digitalizaci, automatizaci a centralizaci procesů personalistiky a mezd.

Náročný proces certifikace

Zápis do úrovně BÚ3 vyžadoval splnění komplexních požadavků dle Vyhlášky o některých požadavcích pro zápis do katalogu cloud computingu č. 316/2021 Sb. Proces mimo jiné zahrnoval i detailní technické audity a testy, jako jsou pravidelné skeny zranitelností, penetrační testy prováděné podle standardů NIST 800-115 nebo v souladu s metodikou OSSTMM, a zajištění technické dokumentace zahrnující popis zabezpečení a provozu platformy GINIS v cloudovém prostředí Microsoft Azure, včetně její konfigurace, zálohování a plánu kontinuity a obnovy. Certifikační proces vyžadoval intenzivní komunikaci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a dalšími institucemi.

Kromě výše uvedeného musela společnost Gordic projít nezávislým auditem SOC 2® Type 2, který potvrdil, že její organizační procesy splňují přísné požadavky na bezpečnost a ochranu dat.

Zásadním aspektem posouzení v rámci certifikačního procesu byla i integrace platformy GINIS s cloudovou platformou Microsoft Azure, která je základem pro poskytované cloudové služby společnosti Gordic. Kombinace robustní platformy GINIS a globálního cloudového řešení Azure umožňuje společnosti Gordic poskytovat vysoce škálovatelné, bezpečné a spolehlivé služby.

“Zápis našich cloudových služeb do bezpečnostní kategorie BÚ3 má zásadní význam pro zákazníky společnosti Gordic, zejména pro instituce veřejné správy, které nyní mohou bez obav využívat cloudová řešení s nejvyšší možnou úrovní zabezpečení komerčního cloudu. Díky našim cloudovým službám mohou organizace efektivněji spravovat své procesy a zajišťovat transparentní a bezpečné fungování svých agend,” uvedl Jan Pokorný, vedoucí oddělení Cloud computingu společnosti Gordic.

O Gordicu

Ryze česká společnost Gordic s.r.o. již od roku 1993 vytváří prostor a nástroje pro srozumitelnou komunikaci lidí a organizací. Vizí předního českého tvůrce a dodavatele informačních systémů je propojená společnost, ve které bezpečné technologie usnadňují život. Produktové portfolio a služby společnosti Gordic zahrnují informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat. V oblasti IoT se Gordic angažuje zejména v technologiích pro chytré budovy prostřednictvím dceřiných společností HDL Automation a MyMight. Gordic je také iniciátorem a provozovatelem platformy KYBEZ, která je založena na dobrovolné spolupráci akademických, státních i komerčních a mediálních institucí z oblasti IT a telekomunikací a jejímž cílem je osvěta v oblasti kybernetické bezpečnosti a obrany.

Pro více informací navštivte stránky www.gordic.cz nebo sledujte Gordic na LinkedINu a Facebooku.

 

Zdroj: Gordic

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.