Certifikace
Certifikace podle norem ISO je zárukou toho, že v naší společnosti dodržujeme určitá pravidla (ať se jedná o zákony, tak i o interní normy a předpisy). Neměníme tedy naše postupy podle nálady a podle počasí, ale dodržujeme procesy, které zaručují pro naše klienty neměnnou kvalitu poskytovaných služeb.
Jako první jsme se již v roce 2011 rozhodli pro certifikáty ISO 9001 (systém managementu kvality) a ISO 14001 (systém environmentálního managementu). Tyto certifikáty jsme vybrali, protože my na životní prostředí dbáme, a proto také například kupujeme speciální úsporné procesory do našich serverů. Později v roce 2013 jsme přidali ISO 27001 (systém managementu bezpečnosti informací), tj. ISO zaměřené na bezpečnost informací. Tento certifikát ISO 27001 od TÜV SÜD je zaměřený na systematický přístup k řízení bezpečnosti důvěrných informací zahrnující zaměstnance, procesy, IT systém a dokonce i strategii firmy.
Jako jedni z mála v České republice jsme začátkem roku 2021 získali další dvě důležité certifikace. Je to ISO 27017 ( soubor postupů pro opatření bezpečnosti informací pro cloudové služby) a ISO 27018 (soubor postupů na ochranu osobně identifikovatelných informací ve veřejných cloudech). Oba certifikáty rozšiřují ISO 27001 a jsou zaměřeny na cloudové služby.
ISO 9001
- Přináší stabilizovanou a neměnnou kvalitu poskytovaných služeb.
- Celá firma a všechny procesy ve firmě jsou postaveny na dodržování zákonných norem.
- Všechny procesy a aktivity uvnitř firmy mají svůj řád založený na předem daných pravidlech.
- Máme stanovena preventivní opatření tak, aby nedocházelo k vadám a výpadkům u poskytovaných služeb.
ISO 14001
- Dokládá náš pozitivní vztah k životnímu prostředí.
- Ochranu životního prostředí a prevenci poškozování životního prostředí bereme v naší společnosti vážně.
- Všechny naše kroky směřují k minimalizaci dopadů naší činnosti na životní prostředí.
- Předcházíme jakýmkoliv škodám na životní prostředí.
ISO 27001
- Tento certifikát dokládá, že umíme systematicky identifikovat informační bezpečnostní rizika a minimalizovat je.
- Máme plány pro řízení kontinuity činností v případě mimořádných událostí způsobených člověkem nebo přírodou.
- Máme lepší ochranu důvěrných informací a snižujeme riziko útoku hackerů.
- Dokážeme se rychleji vyrovnat s následky útoku a zlepšíme schopnost našich systémů překonat důsledky mimořádných událostí.
- Máme vytvořenou strukturovanou a globálně uznávanou metodiku bezpečnosti informací.
- Jsme souladu se zákonnými a smluvními požadavky.
ISO 27017
- Definuje role a odpovědnosti v prostředí cloudu.
- Zajišťuje jasná a bezpečná pravidla pro odstraňování všech dat z cloudu.
- Zajišťuje pravidla pro oddělení zákaznických služeb ve virtuálním prostředí.
- Definuje jak softwarové (cloudové) zabezpečení, tak hardwarové (fyzické).
- Definuje, jak jsou cloudové služby monitorovány.
ISO 27018
- Poskytuje vyšší zabezpečení osobních dat a informací.
- Zaručuje transparentnost využívání osobních dat.
- Určuje pravidla pro předávání dat subdodavatelům.
- Splňuje veškeré právní normy.
