Mamy certyfikat ISO/IEC 27001 !

ISO / IEC 27001 to międzynarodowa norma opublikowana przez Międzynarodową Organizację Normalizacyjną (ISO) i Międzynarodową Komisję Elektrotechniczną (IEC). Należy do szerszej rodziny standardów zapewniających bezpieczeństwo przechowywanych poufnych danych, takich jak informacje finansowe, dane pracowników, własność intelektualna itp.
ISO / IEC 27001 dotyczy skuteczności systemu zarządzania bezpieczeństwem informacji (ISMS) i zawiera ściśle określone wymagania, które po spełnieniu, uprawniają do uzyskania certyfikacji zgodnie z tym standardem.
 

ISO / IEC 27001 reguluje dwie główne domeny:

  1. Zarządzanie aktywami to obszar zajmujący się zapewnieniem optymalnego poziomu ochrony aktywów firmy. Aktywa są rozumiane jako wszystko, co stanowi wartość dla organizacji i dlatego powinno być dobrze monitorowane.

  2. Kontrola dostępu to obszar, który określa wymagania dotyczące warunków dostępu do elektronicznych form systemów przetwarzania informacji używanych przez organizację. Regulacje w tej dziedzinie mają na celu ustanowienie procedur uzyskania autoryzowanego dostępu do danych firmy i uzyskania odpowiedniego poziomu przywilejów w tych systemach przetwarzania informacji.


Można zauważyć, że norma ISO / IEC 27001 dotyka bardzo delikatnych kwestii, które wydają się jeszcze istotniejsze w kontekście nowych regulacji, na przykład RODO, które wkrótce wejdą w życie.

Dlatego nasza duma z certyfikatu ISO / IEC 27001: 2014, uzyskanego we wrześniu 2017 r., dziś jest jeszcze większa. Teraz, gdy dowód naszych najlepszych praktyk bezpieczeństwa, przyjętych faktycznie w początkach istnienia SolDevelo, należy do szanowanej rodziny norm ISO, nasi Klienci mogą być pewni, że bierzemy na siebie odpowiedzialność, wynikającą z przetwarzania wrażliwych informacji, które nam powierzono, na poważnie.


Dokładny proces certyfikacji zapewnił nam możliwość poszerzenia wiedzy na temat zagrożeń bezpieczeństwa i umożliwił szersze zrozumienie roli dobrze zaprojektowanych procedur w skutecznej ochronie danych. Otwarta dyskusja na temat koniecznych ulepszeń zdecydowanie zaowocowała wdrożeniem potężnych rozwiązań, które dały nam dodatkową pewność co do najwyższej jakości naszych usług, również w zakresie prawidłowego zarządzania danymi.


Posiadanie certyfikatu ISO / IEC 27001: 2014 sprawia, że ​​jesteśmy wyjątkową organizacją. Według statystyk ze strony www.iso.org, SolDevelo jest teraz członkiem raczej ekskluzywnej grupy 6578 europejskich firm z sektora technologii informatycznych, które zdobyły takie wyróżnienie.


Uzyskanie certyfikatu ISO / IEC 27001: 2014 to nie koniec naszych starań. Musimy być gotowi na ciągłe doskonalenie. Taki mamy zresztą zamiar!