Certyfikacja
Certyfikacja wg norm ISO jest gwarancją tego, że w naszej firmie przestrzegamy konkretnych zasad (bez względu na to, czy chodzi o prawo, wewnętrzne standardy
czy przepisy). Nie zmieniamy sposobu postępowania w zależności od nastroju czy pogody, ale przestrzegamy procedur, które gwarantują naszym klientom
niezmienną jakość oferowanych usług.
Jako pierwsi już w 2011 roku zdecydowaliśmy się na certyfikację wg norm ISO 9001 (system zarządzania jakością) i ISO 14001 (system zarządzania środowiskowego). Wybraliśmy te certyfikaty, ponieważ dbamy o środowisko, dlatego też kupujemy na przykład specjalne, energooszczędne procesory do naszych serwerów. Później, w roku 2013 dodaliśmy ISO 27001 (system zarządzania bezpieczeństwem informacji), tj. ISO koncentrujące się na bezpieczeństwie informacji. Certyfikat ISO 27001 od TÜV SÜD koncentruje się na systematycznej ocenie i zarządzaniu bezpieczeństwem informacji poufnych, które dotyczą pracowników, procedur, systemu informatycznego, a nawet strategii firmy.
Jako jedni z nielicznych w Czechach zyskaliśmy na początku 2021 roku dwa kolejne, ważne certyfikaty. Są to ISO 27017 (wytyczne dotyczące środków zabezpieczeń informacji dla usług w chmurze) i ISO 27018 (zbiór zasad ochrony danych osobowych w chmurach publicznych). Oba certyfikaty rozszerzają ISO 27001 i odnoszą się do usług w chmurze.
ISO 9001
- Zapewnimy stabilną i niezmienną jakość usług.
- Cała firma i wszystkie obowiązujące w niej procesy są oparte na przestrzeganiu przepisów prawa.
- Wszystkie procesy i działania realizowane wewnątrz firmy mają swój porządek
i są oparte na wcześniej zdefiniowanych regułach. - Ustanowiliśmy środki zapobiegające występowaniu błędów i awarii
u oferowanych usług.
ISO 14001
- Przedstawia nasz pozytywny stosunek do środowiska.
- W naszej firmie bardzo poważnie traktujemy ochronę środowiska
i zapobieganie jego degradacji. - Podejmowane przez nas kroki mają na celu zminimalizowanie wpływu naszych działań na środowisko.
- Zapobiegamy jakimkolwiek szkodom w środowisku.
ISO 27001
- Ten certyfikat potwierdza, że umiemy systematycznie identyfikować
i minimalizować ryzyko bezpieczeństwa informacji. - Posiadamy plany zarządzania ciągłością działania na wypadek sytuacji kryzysowej spowodowanej przez człowieka lub naturę.
- Lepiej chronimy poufne informacje i zmniejszamy ryzyko ataku hakerów.
- Szybciej radzimy sobie z konsekwencjami ataku i ulepszamy nasz system na wypadek wystąpienia zdarzeń nadzwyczajnych.
- Posiadamy uporządkowaną i globalnie rozpoznawaną metodologię bezpieczeństwa informacji.
- Postępujemy zgodnie z przepisami prawa i postanowieniami umów.
ISO 27017
- Definiuje role i obowiązki w środowisku chmurowym.
- Określa jasne i bezpieczne zasady usuwania wszystkich danych z chmury.
- Określa zasady separacji obsługi klienta w środowisku wirtualnym.
- Definiuje zabezpieczenia software’owe (chmurowe), jak i hardware’owe (fizyczne).
- Definiuje sposób monitorowania usług w chmurze.
ISO 27018
- Oferuje większe bezpieczeństwo danych osobowych i informacji.
- Gwarantuje przejrzystość wykorzystania danych osobowych.
- Określa zasady przekazywania danych podwykonawcom.
- Spełnia wszystkie normy prawne.
