Certifikácia

Certifikácia podľa noriem ISO je zárukou toho, že v našej spoločnosti dodržiavame určité pravidlá (či už ide o zákony, tak aj o interné normy a predpisy). Nemeníme teda naše postupy podľa nálady a podľa počasia, ale dodržiavame procesy, ktoré zaručujú pre našich klientov nemennú kvalitu poskytovaných služieb.

Ako prvý sme sa už v roku 2011 rozhodli pre certifikáty ISO 9001 (systém manažmentu kvality) a ISO 14001 (systém environmentálneho manažmentu). Tieto certifikáty sme vybrali, pretože my na životné prostredie dbáme, a preto tiež napríklad kupujeme špeciálne úsporné procesory do našich serverov. Neskôr v roku 2013 sme pridali ISO 27001 (systém manažérstva bezpečnosti informácií), tj. ISO zamerané na bezpečnosť informácií. Tento certifikát ISO 27001 od TÜV SÜD je zameraný na systematický prístup k riadeniu bezpečnosti dôverných informácií zahŕňajúci zamestnancov, procesy, IT systém a dokonca aj stratégii firmy.

Ako jedni z mála v Českej republike sme začiatkom roka 2021 získali ďalšie dve dôležité certifikácie. Je to ISO 27017 (súbor postupov opatrení bezpečnosti informácií pre cloudové služby) a ISO 27018 (súbor postupov na ochranu osobne identifikovateľných informácií vo verejných cloudoch). Oba certifikáty rozširujú ISO 27001 a sú zamerané na cloudové služby.

ISO 9001

  • Prináša stabilizovanú a nemennú kvalitu poskytovaných služieb.
  • Celá firma a všetky procesy vo firme sú postavené na dodržiavanie zákonných noriem.
  • Všetky procesy a aktivity vo vnútri firmy majú svoj poriadok založený na vopred daných pravidlách.
  • Máme stanovená preventívne opatrenia tak, aby nedochádzalo k chybám a výpadkom u poskytovaných služieb.

ISO 14001

  • Dokladá náš pozitívny vzťah k životnému prostrediu.
  • Ochranu životného prostredia a prevenciu poškodzovania životného prostredia berieme v našej spoločnosti vážne.
  • Všetky naše kroky smerujú k minimalizácii dopadov našej činnosti na životné prostredie.
  • Predchádzame akýmkoľvek škodám na životné prostredie.

ISO 27001

  • Tento certifikát dokladá, že vieme systematicky identifikovať informačné bezpečnostné riziká a minimalizovať ich.
  • Máme plány pre riadenie kontinuity činností v prípade mimoriadnych udalostí spôsobených človekom alebo prírodou.
  • Máme lepšiu ochranu dôverných informácií a znižujeme riziko útoku hackerov.
  • Dokážeme sa rýchlejšie vyrovnať s následkami útoku a zlepšíme schopnosť našich systému prekonať dôsledky mimoriadnych udalostí.
  • Máme vytvorenú štruktúrovanú a globálne uznávanú metodiku bezpečnosti informácií.
  • Sme súlade so zákonnými a zmluvnými požiadavkami.

ISO 27017

  • Definuje role a zodpovednosti v prostredí cloudu.
  • Zaisťuje jasné a bezpečná pravidlá pre odstraňovanie všetkých dát z cloudu.
  • Zaisťuje pravidlá oddelenia zákazníckych služieb vo virtuálnom prostredí.
  • Definuje ako softvérové (cloudové) zabezpečenia, tak hardvérové (fyzické).
  • Definuje, ako sú cloudové služby monitorované.

ISO 27018

  • Poskytuje vyššie zabezpečenie osobných dát a informácií.
  • Zaručuje transparentnosť využívania osobných dát.
  • Určuje pravidlá pre odovzdávanie dát subdodávateľom.
  • Spĺňa všetky právne normy.