Certifikácia
Certifikácia podľa noriem ISO je zárukou toho, že v našej spoločnosti dodržiavame určité pravidlá (či už ide o zákony, tak aj o interné normy a predpisy). Nemeníme teda naše postupy podľa nálady a podľa počasia, ale dodržiavame procesy, ktoré zaručujú pre našich klientov nemennú kvalitu poskytovaných služieb.
Ako prvý sme sa už v roku 2011 rozhodli pre certifikáty ISO 9001 (systém manažmentu kvality) a ISO 14001 (systém environmentálneho manažmentu). Tieto certifikáty sme vybrali, pretože my na životné prostredie dbáme, a preto tiež napríklad kupujeme špeciálne úsporné procesory do našich serverov. Neskôr v roku 2013 sme pridali ISO 27001 (systém manažérstva bezpečnosti informácií), tj. ISO zamerané na bezpečnosť informácií. Tento certifikát ISO 27001 od TÜV SÜD je zameraný na systematický prístup k riadeniu bezpečnosti dôverných informácií zahŕňajúci zamestnancov, procesy, IT systém a dokonca aj stratégii firmy.
Ako jedni z mála v Českej republike sme začiatkom roka 2021 získali ďalšie dve dôležité certifikácie. Je to ISO 27017 (súbor postupov opatrení bezpečnosti informácií pre cloudové služby) a ISO 27018 (súbor postupov na ochranu osobne identifikovateľných informácií vo verejných cloudoch). Oba certifikáty rozširujú ISO 27001 a sú zamerané na cloudové služby.
ISO 9001
- Prináša stabilizovanú a nemennú kvalitu poskytovaných služieb.
- Celá firma a všetky procesy vo firme sú postavené na dodržiavanie zákonných noriem.
- Všetky procesy a aktivity vo vnútri firmy majú svoj poriadok založený na vopred daných pravidlách.
- Máme stanovená preventívne opatrenia tak, aby nedochádzalo k chybám a výpadkom u poskytovaných služieb.
ISO 14001
- Dokladá náš pozitívny vzťah k životnému prostrediu.
- Ochranu životného prostredia a prevenciu poškodzovania životného prostredia berieme v našej spoločnosti vážne.
- Všetky naše kroky smerujú k minimalizácii dopadov našej činnosti na životné prostredie.
- Predchádzame akýmkoľvek škodám na životné prostredie.
ISO 27001
- Tento certifikát dokladá, že vieme systematicky identifikovať informačné bezpečnostné riziká a minimalizovať ich.
- Máme plány pre riadenie kontinuity činností v prípade mimoriadnych udalostí spôsobených človekom alebo prírodou.
- Máme lepšiu ochranu dôverných informácií a znižujeme riziko útoku hackerov.
- Dokážeme sa rýchlejšie vyrovnať s následkami útoku a zlepšíme schopnosť našich systému prekonať dôsledky mimoriadnych udalostí.
- Máme vytvorenú štruktúrovanú a globálne uznávanú metodiku bezpečnosti informácií.
- Sme súlade so zákonnými a zmluvnými požiadavkami.
ISO 27017
- Definuje role a zodpovednosti v prostredí cloudu.
- Zaisťuje jasné a bezpečná pravidlá pre odstraňovanie všetkých dát z cloudu.
- Zaisťuje pravidlá oddelenia zákazníckych služieb vo virtuálnom prostredí.
- Definuje ako softvérové (cloudové) zabezpečenia, tak hardvérové (fyzické).
- Definuje, ako sú cloudové služby monitorované.
ISO 27018
- Poskytuje vyššie zabezpečenie osobných dát a informácií.
- Zaručuje transparentnosť využívania osobných dát.
- Určuje pravidlá pre odovzdávanie dát subdodávateľom.
- Spĺňa všetky právne normy.
