BOT Elektrownia Turów ISO 27001

BOT Elektrownia Turów SA wciąż na pozycji lidera w zakresie zarządzania bezpieczeństwem informacji w branży energetycznej.

W dniach 22-24 listopada 2006r. odbył się audyt certyfikacyjny na zgodność z ISO 27001:2005. Przypomnijmy, że BOT Elektrownia Turów SA była pierwszą firmą w branży która uzyskała certyfikat BS 7799-2:2002. Audyt nadzoru prowadzony był przez jednostkę certyfikacyjną DNV. Podejście do procesu certyfikacji na zgodność z ISO 27001 jest konsekwencją przyjętej przez kierownictwo Elektrowni strategii w zakresie optymalizacji funkcjonowania, której jednym z elementów było wdrożenie zintegrowanego systemu zarządzania skojarzonego z pięcioma standardami: ISO 9001, ISO 14001, PN-N 18001, ISO 27001 i ISO 17025.

Obecny projekt realizowany przez Spółkę PBSG obejmował przygotowanie nowej koncepcji zarządzania ryzykiem bezpieczeństwa informacji z wykorzystaniem wiedzy o efektywności stosowanych zabezpieczeń, podniesienie świadomości kadry kierowniczej, audytorów wewnętrznych, zespołu zadaniowego w zakresie nowych wymagań oraz wykonania prac mający zapewnić zgodności z ISO 27001.

Dodatkowym aspektem projektu było zapewnienie pełnej spójności modernizowanego systemu bezpieczeństwa z istniejącym system zarządzania. Doradztwo eksperckie konsultantów PBSG było szczególnie ważne ze względu na zmiany organizacyjno-techniczne w Elektrowni i powołanie grupy BOT. Sytuacja ta spowodowała pojawienie się nowych punktów krytycznych w organizacji, tym samym konieczna była ponowna ocena i weryfikacja zasad ochrony danych zapewniających odpowiedni poziom bezpieczeństwa informacji.

Dla przypomnienia – obecna sytuacja Elektrowni w Turowie jest wynikiem powstania grupy kapitałowej BOT Górnictwo i Energetyka SA. Dzisiaj w skład grupy wchodzi pięć dużych spółek: trzy elektrownie i dwie kopalnie. Eksperci oceniają, że jest to największa tego typu integracja w skali kraju. Należy dodać, że realizacja rządowego programu zakłada dalszą integrację BOT i GiE w Polską Grupę Energetyczną (PGE) – wspólnie z częścią Polskich Sieci Energetycznych (PSE) i kilkoma spółkami dystrybucyjnymi.

Projekt dostosowania systemu zarządzania bezpieczeństwem informacji do wymagań nowej normy ISO 27001 w ramach poczwórnie skojarzonego systemu zarządzania objął 15 zidentyfikowanych procesów i 140 procedur je opisujących – czyli szereg zasad obowiązujących wszystkich pracowników elektrowni. Poddanie się ocenie zewnętrznej przez jednostkę certyfikacyjną i otrzymanie rekomendacji do uzyskania certyfikatu ISO 27001stanowi najwyższą, niezależną i obiektywną ocenę funkcjonowania Elektrowni. W imieniu PBSG serdecznie gratulujemy Kierownictwu i pracownikom Elektrowni.