Co je to bezpečná firma?

Pod pojmem Bezpečná firma se skrývá několik navzájem propojených oblastí, které mají společně vliv na běžné fungování firmy a společně vytvářejí bezpečné pracovní prostředí. Hlavními oblastmi jsou především fyzická a kybernetická bezpečnost a bezpečnost práce. Řízení přístupu k bezpečnostním otázkám firmy ukotvují prostřednictvím interních směrnic zaměstnavatele. Zpravidla je naleznete v:

- popisu pracovní pozice (kde je u každého zaměstnance vedena informace o oprávněních)
- evidenci budov (přehled o fyzických prostorách)
- evidenci místností (přehled místností a firemích prostor)
- procesu nástupu zaměstnance (předávání klíčů, vstupní karty, firemního stejnokroje apod.)
- procesu odchodu zaměstnance (víte, jaké karty, klíče a jiné předměty vám má zaměstnanec vrátit)

Díky firemním směrnicím je zaměstnanec seznámený se svými právy a povinnostmi a s postihy vyplývajícími z jejich nedodržování.

Páteřním dokumentem efektivního řízení organizace je Risk Management Plan, který vychází ze směrnice ERP (Enterprise Risk Management - ISO 31000).

fYZICKÁ BEZPEČNOST

Fyzická bezpečnost ve firmě se opírá o soubor opatření a procesů, které mají zabránit neoprávněné osobě v přístupu k citlivým informacím, vstupu do budov nebo místností nebo použití zařízení, případně mají tento pokus odhalit a zaznamenat a tak je ochránit před újmou (poškozením, zničením krádeží nebo zneužitím).

Vyhláška č. 528/2005 Sb.

KYBERNETICKÁ BEZPEČNOST

Kybernetická bezpečnost se zaměřuje na ochranu informací v jejich digitální. Zabývá se způsobem, jakým chráníte svá firemní aktiva (účty, informace, soubory apod.) a zahrnuje činnosti nezbytné k ochraně informační sítě, informačního systému, uživatelů v tomto systému a dalších dotčených osob.

ISO 27001Vyhláška č. 82/2018 Sb.

BEZPEČNOST PRÁCE

Bezpečnost práce je komplexní soubor opatření, přístupů, aktivit, postojů a chování, které mají za cíl zajistit eliminaci veškerých nepříznivých důsledků práce na lidský organismus. Vychází ze zákonných požadavků a interních bezepčnostních směrnic zaměstnavatele. Cílem je omezit úrazovost, nemoco u povolání.

ISO 45001Zákon č. 309/2006 Sb.