IPSWICH, Mass. - 11 marca 2021 r. - W związku ze skupieniem na kwestii bezpieczeństwa informacji i ochrony danych klientów, EBSCO Information Services (EBSCO) ogłasza, że zgodność z normą ISO 27001 (International Standards Organization) i jej certyfikacja jest obecnie związana z większością produktów i usług EBSCO. ISO 27001 jest standardem, który reprezentuje najlepsze praktyki w zakresie kontroli bezpieczeństwa informacji. Ciągłe wysiłki w tym zakresie świadczą o zaangażowaniu firmy EBSCO w zapewnienie bezpieczeństwa i prywatności danych klientów i użytkowników końcowych.
Chociaż przepisy dotyczące ochrony prywatności i obowiązki dostawców różnią się zasadniczo od potrzeb i celów związanych z bezpieczeństwem, firma EBSCO stosuje holistyczne podejście do zapewnienia bezpieczeństwa i ochrony danych klientów. Poprzez ciągłe badanie ryzyka związanego z bezpieczeństwem, ocenę procesów i wdrażanie środków kontroli bezpieczeństwa firma stale zapewnia bezpieczeństwo informacji. Wysiłki te zapewniają klientom spokój i pełne zaufanie przy korzystaniu z produktów i usług firmy EBSCO w celu zapewnienia lepszej jakości badań naukowych.
Certyfikat ISO 27001 uzyskuje się w wyniku rygorystycznego audytu i oceny procesów firmy oraz bezpieczeństwa jej produktów i usług, przeprowadzonej przez niezależną stronę trzecią. Produkty i usługi EBSCO, które obecnie są objęte certyfikatem ISO 27001:
- Usługi Konfiguracji i Uwierzytelniania (EBSCOadmin™)
- Usługi tworzenia stron internetowych bibliotek (Stacks)
- Systemy zarządzania biblioteką (FOLIO)
- GOBI® Library Solutions firmy EBSCO
- Usługi wyszukiwania i Bazy Danych Badawczych (EBSCO Discovery Service™, EBSCOhost®, EBSCOhost® Mobile, EBSCO Discovery Service™ API)
- Usługi dotyczące czasopism i e-pakietów (Global Knowledgebase, EBSCO Knowledgebase)
- Usługi łączenia zasobów (Holdings Manager, Full Text Finder, Publication Finder, HoldingsIQ, LinkIQ)
- Zarządzanie zasobami elektronicznymi (Flipster®, EBSCO eBooks™, EBSCO Audiobooks, EBSCOhost® Collection Manager)
- Zasoby e-learningowe (EBSCO LearningExpress®)
- Produkty wiedzy o zdrowiu (CINAHL®, DynaMed®, Dynamic Health™)
- Usługi wspomagania decyzji klinicznych (DynaMed® Shared Decisions).
Scott Macdonald, wiceprezes ds. bezpieczeństwa informacji, prywatności i zarządzania w EBSCO Information Services, twierdzi, że jeśli chodzi o ISO 27001, panuje błędne przekonanie, że firma albo jest zgodna z normą, albo nie. "W rzeczywistości chodzi o coś bardziej szczegółowego niż to, czy firma spełnia kryteria zgodności czy nie. Zgodność z ISO określa konkretny zestaw podejść i wymagań dotyczących badania ryzyka i wdrażania środków kontroli bezpieczeństwa dla każdego produktu. Certyfikacja EBSCO ISO 27001 obejmuje usługi, a także konkretne produkty EBSCO, których dotyczy certyfikacja."
Trwające wysiłki w zakresie zgodności z przepisami opierają się na istniejących inwestycjach EBSCO w ochronę prywatności, bezpieczeństwo i procesy operacyjne oraz na skupieniu się na wdrażaniu zasad i standardów w różnych obszarach ogółem. Wysiłki te obejmują RODO/GDPR (General Data Protection Regulation), COPPA (Children's Online Privacy Protection Act) i FERPA (Family Educational Rights and Privacy Act). Firma EBSCO współpracuje również z Guidelines International Network (GIN) i wspiera program Google Campus Activated Subscriber Access (CASA).
Więcej informacji na temat bieżących działań firmy EBSCO w zakresie bezpieczeństwa informacji i ochrony danych klientów można znaleźć pod adresem: https://www.ebsco.com/about/ebsco-commitment.
Certyfikat ISO 27001 firmy EBSCO można znaleźć tutaj: https://www.ebsco.com/sites/g/files/nabnos191/files/acquiadam-assets/EBSCO-ISO-27001-Certificate-of-Registration.pdf.
___
O EBSCO Information Services
EBSCO Information Services (EBSCO) jest wiodącym dostawcą treści naukowych online i technologii wyszukiwawczych dla bibliotek akademickich, szkolnych i publicznych, instytucji opieki zdrowotnej i medycznej, korporacji oraz agencji rządowych na całym świecie. Od badań naukowych, zarządzania zakupami, usług subskrypcyjnych i wyszukiwania informacji, poprzez wspomaganie decyzji klinicznych, opiekę nad pacjentem, naukę, aż po badania i rozwój, EBSCO zapewnia instytucjom dostęp do treści i zasobów zaspokajających potrzeby użytkowników i organizacji w zakresie informacji i przepływu pracy. EBSCO Information Services jest oddziałem firmy EBSCO Industries, Inc, która od 1944 r. jest firmą rodzinną. Więcej informacji można znaleźć w witrynie internetowej EBSCO pod adresem: www.ebsco.pl
###
Aby uzyskać więcej informacji, prosimy o kontakt:
Kathleen McEvoy
Wiceprezes ds. komunikacji
(800) 653-2726 wew. 2594
kmcevoy@ebsco.com
