HR
Valamar je sredinom prosinca certificirao svoj sustav upravljanja informacijskom sigurnošću prema međunarodnom standardu ISO 27001, jednom od ključnih globalnih okvira za zaštitu informacija i upravljanje sigurnosnim rizicima. Certifikaciju je provela neovisna akreditirana kuća Quality Austria Adriatic d.o.o., nakon detaljne provjere tehničkih i organizacijskih sigurnosnih kontrola koje kompanija primjenjuje u poslovanju.
"Ponosna sam što ispred Quality Austria Adriatic d.o.o. mogu uručiti ovaj certifikat kao potvrdu izvrsnosti, predanosti i odgovornog pristupa upravljanju informacijskom sigurnošću u vodećoj turističkoj kompaniji", izjavila je izvršna direktorica Quality Austria Adriatic d.o.o. Andrea Ivezić.
ISO 27001 predstavlja međunarodno priznat standard koji definira zahtjeve za uspostavu, provedbu, održavanje i kontinuirano unaprjeđenje sustava upravljanja informacijskom sigurnošću. U kontekstu turističkog sektora, koji se u sve većoj mjeri oslanja na digitalne sustave, obradu osobnih podataka i integrirane informacijske platforme, ovaj standard dobiva dodatnu stratešku težinu.
"Stjecanje ISO 27001 certifikata još je jedna potvrda naše strateške usmjerenosti prema zaštiti informacija i jačanju povjerenja naših gostiju. Osuvremenjivanjem tehnoloških procesa i kontinuiranom edukacijom naših zaposlenika gradimo pouzdano, sigurno i odgovorno poslovanje", izjavio je Vlastimir Ivančić, voditelj razvojnih projekata u Valamaru.
Upravljanje rizicima i sigurnosnim procesima
Proces certifikacije obuhvatio je niz područja, uključujući upravljanje informacijskom infrastrukturom, kontrolu pristupa, procjenu i upravljanje sigurnosnim rizicima, definiranje procedura za postupanje s podacima te edukaciju zaposlenika o sigurnosnim praksama. Poseban naglasak stavljen je na organizacijske mjere i jasno definirane odgovornosti unutar sustava.
Za turističke kompanije velikog sustava, kakav je Valamar, informacijska sigurnost ne odnosi se isključivo na IT odjele, već na cjelokupnu organizaciju. Upravljanje podacima gostiju, partnera i zaposlenika zahtijeva sustavan pristup koji uključuje tehnologiju, procese i ljude, što je ujedno i temeljna logika ISO 27001 standarda.
ISO 27001 u kontekstu hotelijerstva i turizma
Digitalna transformacija turizma, sve veća primjena online rezervacijskih sustava, personaliziranih usluga, CRM platformi i analitike podataka povećava izloženost sigurnosnim rizicima. Istodobno, regulatorni okvir, uključujući GDPR, dodatno naglašava odgovornost kompanija u zaštiti osobnih podataka.
U tom kontekstu, certifikacija prema ISO 27001 standardu postaje alat korporativnog upravljanja, a ne samo tehničko pitanje. Ona pokazuje sposobnost organizacije da sustavno prepoznaje, procjenjuje i upravlja rizicima vezanim uz informacije, uz jasno definirane politike i kontrolne mehanizme.
ISO 27001 se tako nadovezuje na već postojeći integrirani sustav upravljanja koji Valamar godinama razvija, a koji uključuje standarde kvalitete, okoliša, energetske učinkovitosti, sigurnosti hrane, upravljanja ugljičnim otiskom te sigurnosti infrastrukture i rekreacijskih sadržaja. Valamar je nositelj niza međunarodnih certifikata, uključujući ISO 9001, ISO 14001, ISO 50001, ISO 45001, HACCP-a, ISO 14064, EN 14065, EN 1176, EN 1069 te ISO 27001.
"Valamarovim programom Zdravlja i sigurnosti već dugi niz godina primjenjujemo i certificiramo sustave upravljanja i sigurnosne zahtjeve kroz snažnu usmjerenost najvišim standardima kvalitete, održivosti i sigurnosti u hotelijerstvu. Certifikacija prema ISO 27001 standardu logičan je nastavak te predanosti koji dokazuje našu opredijeljenost prema sigurnosti svih naših dionika", izjavio je Oliver Brajković, direktor revizije i standardizacije u Valamaru.
Širi značaj za sektor
Primjena međunarodnih standarda informacijske sigurnosti u turizmu još uvijek nije široko rasprostranjena, osobito izvan velikih sustava. Međutim, rast digitalizacije i sve veća ovisnost o podacima upućuju na to da će ovakvi standardi postajati sve relevantniji i za srednje i manje turističke subjekte.
Certifikacija ISO 27001 ne znači potpunu eliminaciju rizika, ali predstavlja strukturirani okvir za njihovo upravljanje. U tom smislu, primjer Valamara može se promatrati kao signal smjera u kojem se razvija korporativno upravljanje u turističkoj industriji, osobito u segmentu sigurnosti podataka i povjerenja korisnika.
