IT4Innovations národní superpočítačové centrum je od prosince 2018 držitelem certifikátu systému managementu bezpečnosti informací podle mezinárodní normy ISO/IEC 27001:2013 (česká verze: ČSN ISO/IEC 27001:2014).
Certifikát ISO 27001 byl obdržen v oboru:
- poskytování služeb národní superpočítačové infrastruktury,
- řešení výpočetně náročných úloh,
- realizace pokročilých datových analýz a simulací,
- zpracování rozsáhlých datových sad.
Certifikace dle této normy, která je postavena na principech cyklické metody PDCA, dokládá, že IT4Innovations plánuje, udržuje, vyhodnocuje a neustále zlepšuje systém řízení bezpečnosti informací. V oblasti bezpečnosti informací se jedná o kontinuální řízení rizik, stanovení bezpečnostních pravidel, vyhodnocování účinnosti přijatých opatření, zmírňování eventuálních dopadů, zvyšování bezpečnostního povědomí zaměstnanců, řízení vztahů s dodavateli a zajištění dalších bezpečnostních aspektů na organizačně-administrativní, personální, fyzické a kryptografické úrovni. Získaná certifikace platí v kontextu pro všechny organizační složky – úseky ústavu a všechny zaměstnance. Bezpečnost informací je tak řízena nejen v oblasti provozování a poskytování informačních technologií, ale i ve vědě a výzkumu či v administrativě.
Držení certifikátu je podmíněno pravidelným nezávislým auditem, který provádí certifikační orgán akreditovaný Českým institutem pro akreditaci, o.p.s. IT4Innovations tímto jasně dává najevo, že zajištění bezpečnosti informací všech zainteresovaných stran je součástí jeho dlouhodobé vize bezpečnosti.
