Držitelem personální certifikace je osoba, která prokázala specifické znalosti a dovednosti v určitém oboru. Tito lidé bývají často zdrojem námětů či realizace inovací a projektů zlepšování. Zákazník by to měl pociťovat tím, že získává výrobky či jsou mu poskytovány služby s vyšší přidanou hodnotou. „Zdá se to sice jako banalita, ale i takový e-shop, pokud chce svou práci dělat dobře, by měl mít po ruce jednak manažera kvality, který optimálně nastaví veškeré procesy tak, aby bylo vyhověno zákazníkům, legislativě a zároveň aby procesy byly efektivní. A dále manažera bezpečnosti informací, aby pomohl ošetřit bezpečnostní rizika provozování příslušného e-shopu,“ uvádí Ing. Petr Koten, výkonný ředitel ČSJ, příklad toho, že certifikace přináší zákazníkovi jistotu, že věci jsou dělány správně tak, aby byl spokojen.

Na poli bezpečnosti informací jde pak zejména o to, aby informace byly důvěrné (tj. přístupné pouze oprávněným osobám), dostupné (v požadovaný čas) a aby byla zachována integrita (správnost a důvěryhodnost dat). IT systémy jsou s naším životem provázané v mnoha oblastech, co by od nich ale jejich uživatel měl chtít v oblasti bezpečnosti informací? „Vezměme si třeba vysokoškolského studenta. Očekává, že bude jedinou oprávněnou osobou, která má přístup ke svému školnímu účtu, že tento účet bude dostupný 24 hodin denně a že data v něm budou bezchybně zpracovávána a udržována. Ale také, že bude zajištěna ochrana osobních údajů. A podobně je to například se e-členstvím podnikatele v nějakém klubu, nebo v systémech určených zaměstnancům. Vždy je třeba opět zajistit oprávněný přístup pod kvalitním heslem, konzistentnost informací či zajištění řádného nakládání s jeho osobními údaji,“ rozvádí Petr Koten. Právě pro to byly vyvinuty certifikace oblast bezpečnosti informací, které také zavádějí do této problematiky určité jednotné standardy.

Evropská organizace pro kvalitu (EOQ) na svém červnovém zasedání valného shromáždění a útvaru pro certifikaci osob schválila aktualizované schéma pro oblast vzdělávání a personální certifikace Information Security Management System Manager and Auditor - COS & CS 27000 (M-BI a A-BI). Nyní toto aktualizované schéma platí v celé Evropě, ale seznámeni s ním byli například i odborníci z Izraele, Turecka nebo Kazachstánu, tedy těch zemí, které jsou součástí Evropské organizace pro kvalitu.