„თბილისი ენერჯი“, რომელიც საქართველოს დედაქალაქის გაზით მომარაგებას უზრუნველყოფს, სერვისის მიწოდების უზრუნველყოფასა და მონაცემთა უსაფრთხოებას ერთ -ერთ პრიორიტეტულ მიმართულებად ირჩევს, დღეს კომპანია 1 500 000 ფიზიკურ და 18 000 კომერციულ აბონენტს ემსახურება და ეს რიცხვი ფაქტობრივად, ყოველდღიურად იზრდება, რაც გულისხმობს იმას, რომ კომპანია უზარმაზარი მოცულობის სენსიტიურ და პერსონალურ მონაცემებს ფლობს, რომელთა უსაფრთხოება და კონფიდენციალობა დიდი პასუხისმგებლობაა. ამ მხრივ, ISO 27001-ის დანერგვა ორგანიზაციაში გულისხმობს მათი მხრიდან განსაკუთრებულ აქცენტს მონაცემთა უსაფრთხოებაზე, რაც უზრუნველყოფს მეტ სანდოობას საზოგადოებისა და პარტნიორების მხრიდან.
რისთვისაც 2023 წელს BDO Digital-ის დახმარებით ინფორმაციული უსაფრთხოების მართვის საერთაშორისოდ აღიარებული სტანდარტი, ISO27001:2022 დანერგა, ხოლო წელს სერტიფიცირებაც წარმატებით გაიარა.
რა ეტაპები გაიარა თბილისი ენერჯიმ ISO 27001:2022-ის დანერგვამდე?
ვასილ ზურაშვილი, Tbilisi Energy-ს კიბერ და ინფორმაციული უსაფრთხოების დეპარტამენტის ხელმძღვანელი:
ინფორმაციული უსაფრთხოების საერთაშორისო სტანდარტის, ISO 27001-ის დანერგვა კომპანიაში რამდენიმე მნიშვნელოვანი საფეხურისგან შედგება. თანამშრომლობის ფარგლებში, BDO-ს კიბერ და ინფორმაციული უსაფრთხოების გუნდი თბილისი ენერჯის სერტიფიცირების სრულ პროცესს უწევდა კოორდინირებას. პირველ ეტაპზე, BDO Digital-ის გუნდის მიერ მოხდა ორგანიზაციის შეფასება, თბილისი ენერჯის ხელთ არსებული ინფორმაციული აქტივების ინვენტარიზაცია და სამოქმედო გეგმის განსაზღვრა. ეს გულისხმობს კლიენტ კომპანიაში ინფორმაციული უსაფრთხოების მიმდინარე მდგომარეობის დეტალურ ანალიზსა და ისეთი არეების იდენტიფიცირებას, რომელიც გაუმჯობესებას ექვემდებარება. შემდეგი ეტაპი იყო ამ არეების ინფორმაციული უსაფრთხოების მართვის სისტემასთან (ISMS) შესაბამისობაში მოყვანა და ამ მიმართულებით საჭირო პოლიტიკა-პროცედურებისა თუ გაიდლაინების შემუშავება. ISMS დოკუმენტაცია მოიცავს ისეთ საკითხებს, როგორიცაა წვდომების კონტროლი, მონაცემთა კლასიფიკაცია, ინციდენტების მართვა, ბიზნესის უწყვეტობა და შესაბამისობა საკანონმდებლო თუ მარეგულირებელ მოთხოვნებთან. გარდა ამისა, BDO Digital-ის გუნდი ჩართული იყო თანამშრომელთა ტრენინგისა და სწავლების ნაწილშიც, რაც გულისხმობს ჩართული თანამშრომლების ინფორმირებას, თუ როგორ დაიცვან სენსიტიური ინფორმაცია და უსაფრთხოებისთვის დადგენილი პოლიტიკა-პროცედურები, როგორ ამოიცნონ და შეატყობინონ უსაფრთხოების ინციდენტები შესაბამის სამსახურს და ზოგადად რა უნივერსალური წესები უნდა გაითვალისწინონ პერსონალურ მონაცემთა უსაფრთხოდ შენახვა-დამუშავებისთვის. სტანდარტის დანერგვის ბოლო ეტაპი იყო შიდა აუდიტი, რის შემდეგაც „თბილისი ენერჯიმ“ გაიარა სასერტიფიკატო აუდიტი და მოიპოვა საერთაშორისოდ აღიარებული ISO/IEC 27001:22-ის სერტიფიკატი.
რატომ იყო მნიშვნელოვანი ინფორმაციული უსაფრთხოების საერთაშორისო სტანდარტის, ISO27001-ის დანერგვა თბილისი ენერჯიში?
ISO 27001-ის დანერგვა კომპანიების მხრიდან მნიშვნელოვან რესურსებთანაა დაკავშირებული, თუმცა ის გრძელვადიან ღირებულებას ქმნის როგორც თავად ბიზნესისთვის, ასევე მისი პარტნიორებისა და საზოგადოებისთვის. ISMS-ის არსებობას კომპანიაში ხელშესახები სარგებელი მოაქვს:
თბილისი ენერჯი ყოველდღიურად ამუშავებს სენსიტიური მონაცემების ფართო სპექტრს, მათ შორის აბონენტების პირად ინფორმაციას, ფინანსურ ჩანაწერებს და სხვა. ISO 27001-ის სერტიფიცირება უზრუნველყოფს სტრუქტურულ მიდგომას არაავტორიზებული წვდომისგან, მონაცემთა გაჟონვისგან და კიბერ საფრთხეებისგან თავის დასაცავად. სტანდარტით გათვალისწინებული მკაცრი უსაფრთხოების ზომების და კონტროლის განხორციელებით, კომპანია შეძლებს გააძლიეროს თავდაცვა და შეამციროს პოტენციური რისკები, უზრუნველყოს ოპერაციების უწყვეტობა და დაიცვას კრიტიკული ინფორმაციის კონფიდენციალობა.
მონაცემთა კონფიდენციალობისა და კიბერ უსაფრთხოების რეგულაციები საქართველოში სულ უფრო მკაცრდება. კომპანია შესაბამისობაშია საქართველოს კანონთან „ინფორმაციული უსაფრთხოების შესახებ“. კომპანიას, რომელსაც მოსახლეობის დიდი უმრავლესობა ენდობა, კიდევ უფრო მეტი პასუხისმგებლობა მართებთ არსებული რეგულაციების მიმართ, რაც გულისხმობს უსაფრთხოების გაძლიერებული კონტროლის მექანიზმების საჭიროებას. აღნიშნული რეგულაციები სწორედ საერთაშორისო სტანდარტების მიხედვით არის დადგენილი, შესაბამისად ISO/IEC 27001-ის დანერგვა თბილისი ენერჯიში უზრუნველყოფს მარეგულირებელ კანონმდებლობასთან სრულ შესაბამისობას.
ინფორმაციული უსაფრთხოების საერთაშორისო სტანდარტების არსებობა თბილისი ენერჯიში ნიშნავს მოქალაქეების, სახელმწიფო მოხელეებისა და სხვა დაინტერესებული მხარეების ნდობის გაძლიერებას. სტანდარტების დანერგვა ხელს უწყობს უსაფრთხოების ცნობიერების კულტურას და ორგანიზაციის შიგნით ინფორმაციის უსაფრთხოების პრაქტიკის მუდმივ გაუმჯობესებას.
რა იყო BDO Digital-ის როლი თბილისი ენერჯის სერტიფიცირების პროცესში?
ანზორ მეხრიშვილი, BDO-ს Digital Advisory მიმართულების დირექტორი:
BDO Digital-ს კიბერ და ინფორმაციული უსაფრთხოების მიმართულებით 6 წლიანი გამოცდილება აქვს. ამ დროის განმავლობაში ჩვენ განვახორციელეთ პროექტები სხვადასხვა ინდუსტრიაში, მათ შორის საბანკო და საფინანსო სექტორში, სადაზღვევო, ჯანდაცვის, წარმოების, საცალო ვაჭრობისა და სხვა ინდუსტრიებში. ძალიან გვიხარია, რომ დღეს საქართველოში კომპანიების დიდი ნაწილი მნიშვნელოვან რესურსს გამოყოფს მონაცემთა უსაფრთხოებაზე და გარდა მარეგულირებელი შესაბამისობის უზრუნველყოფისა, მასშტაბურად დაიწყეს ISO 27001-ის სერტიფიცირებისთვის მზადება.
თბილისი ენერჯისთან ჩვენი თანამშრომლობა ტენდერის საფუძველზე დაიწყო 2023 წლის ივნისში და 8 თვის მანძილზე უზარმაზარი მოცულობის სამუშაოს შესრულება შევძელით. ჩვენი კიბერ და ინფორმაციული უსაფრთხოების გუნდი სერტიფიცირებისთვის მზადების სრულ პროცესს უწევდა კოორდინაციას. თითოეული პროექტი, რომელზეც ვმუშაობთ ჩვენთვის ძალიან მნიშვნელოვანია, შესაბამისად გვიხარია, როცა დროში ეფექტურად ვახერხებთ სერტიფიკატისთვის მოსამზადებელი ყველა საფეხურის დაფარვას და პროექტის წარმატებით დასრულებას. წარმატების ინდიკატორი კი ამ შემთხვევაში სწორედ ის საერთაშორისო სერტიფიკატია, რომელიც თბილისი ენერჯიმ უკვე მოიპოვა.
როგორ უნდა მოიქცნენ კომპანიები, რომლებიც დაინტერესებულები არიან ISO 27001 სტანდარტის დანერგვით?
თუ ხართ დაინტერესებული ISO 27001-ის სერტიფიცირებით, ან გსურთ მიიღოთ თქვენი ორგანიზაციის საჭიროებებზე მორგებული კიბერ უსაფრთხოების მომსახურება, BDO-ს გუნდი მზად არის გაგიწიოთ ექსპერტული მხარდაჭერა და კონსულტაციები აღნიშნულ პროცესში.
ზოგადი ინფორმაცია კი, დაინტერესებული პირებისთვის ჩვენს ვებ-გვერდზე არის განთავსებული: ISO 27001-ის და ISMS - ინფორმაციული უსაფრთხოების მართვის სისტემის შესახებ.
2024 - ყველა უფლება დაცულია
