Wdrożenie ISO 27001 w Primesoft Polska

Dojrzała i nowocześnie zarządzana organizacja oferująca usługi i rozwiązania z zakresu technologii informatycznych ma świadomość jakie korzyści, ale i zagrożenia niesie ze sobą stosowanie rozwiązań, które umożliwiają przetwarzanie informacji i dostęp do niej. Od początku działalności firma Primesoft kładła szczególny nacisk na bezpieczeństwo swoich systemów, tak by właściwie zarządzać ryzykiem związanym z przechowywaniem i przetwarzaniem informacji. Dotyczyło to rozwiązań dla wszystkich Klientów, w tym instytucji finansowych, stawiających rygorystyczne wymagania w kwestii bezpieczeństwa danych i zarządzania informacją.

Dlaczego ISO 27001

Wraz z dynamicznym rozwojem firmy, która z kilkunastoosobowego zespołu rozrosła się w dużą organizację zatrudniającą ponad 200 pracowników zaczęliśmy dostrzegać konieczność by wypracowane przez nas rozwiązania systemowe, oraz procedury zyskały uporządkowane ramy.

Naszym zamiarem było również skorzystanie z wiedzy eksperckiej doświadczonych specjalistów z zakresu zapewnienia systemu bezpieczeństwa tak by udoskonalać wdrożone przez nas rozwiązania.

Mając na uwadze naszych Klientów w szczególności podniesienie w ich ocenie wiarygodności i zwiększenie wśród nich zaufania podjęliśmy ważną decyzję poddania się audytowi certyfikującemu, która w marcu 2022 r zakończyła się sukcesem.

Jak wybieraliśmy firmę certyfikującą

Z uwagi na oczekiwane korzyści implementacji ISO, zlecając przeprowadzenie audytu certyfikującego akredytowanej organizacji wyboru dokonaliśmy ze szczególną starannością. Zależało nam przede wszystkim na firmie mogącej zaprezentować bogate portfolio wdrożeń, a co z tym związane mającej doświadczenie w tego typu projektach. Zdecydowaliśmy o wyborze audytora, TÜV NORD GROUP, działającego w oparciu o akredytację niemieckiej jednostki DAkkS. Jest to prestiżowa organizacja o uznanej światowej renomie, plasująca się wysoko w rankingach jednostek certyfikujących, doceniana za profesjonalizm i rzetelność.

Korzyści wynikające z certyfikacji ISO 27001

Zawsze dbaliśmy o wysoki poziom naszych usług. Uzyskanie certyfikatu potwierdza, że wypracowany oraz udoskonalany w procesie audytu system jest gwarantem wiarygodności, a nasze usługi możemy oferować najbardziej wymagającym.

Adam Tychmanowicz, Prezes Zarządu Primesoft Polska sp. z o.o

ISO 27001 w Primesoft Polska to:

  • System Zarządzania Bezpieczeństwem Informacji oparty o wieloletnią praktykę
  • Certyfikacja wszystkich procesów organizacji
  • Cykliczna weryfikacji wdrożonych wytycznych
  • Nieustanne podejmowanie działań doskonalących
  • Świadome zarządzanie ryzykiem

Uzyskanie pozytywnej oceny audytu to dla nas i naszych Klientów gwarancja, że wdrożone procedury i środki składające się na System Zarządzania Bezpieczeństwem Informacji są zgodne z uznanymi na świecie normami. Natomiast nałożone przez normę wymagania i zalecenia co do ustawicznej weryfikacji ich skuteczności wymuszają od nas dążenie do doskonałości w tym zakresie.

Przebieg przygotowań do procesu certyfikacji

  • W celu pozyskania pozytywnego wyniku niezależnego audytu wyznaczono Pełnomocnika ds. Zarządu ds. Bezpieczeństwa Informacji- osobę odpowiedzialną za właściwe przygotowanie organizacji.
  • Proces przygotowań obejmował etap intensywnych prac analizy nad założeniami i stawianymi wymaganiami wraz z opracowaniem dokumentacji systemowej. Wytworzono dokumentację zasad i procedur zarówno natury ogólnej obowiązującej każdego pracownika, jak i specyficznych w ramach wykonywanych zadań dla poszczególnych działów.
  • Kolejny krok zakładał przeszkolenie kadry w ramach szkoleń ogólnych, ale i indywidualnych dla poszczególnych zespołów.

Wykorzystane narzędzia

Pozyskana wiedza i wypracowane zasady podlegają ustawicznemu monitoringowi do którego wykorzystujemy nasze autorskie rozwiązanie.

V-Desk służy nam jako narzędzie, w którym możemy zgłaszać i obsługiwać rozpoznane incydenty. Umożliwia ono stały nadzór i efektywny proces obsługi zadań związanych z procedurami.

Wykorzystujemy technologię by przetwarzać dane, pozyskiwać z nich cenne biznesowo informacje, służące podejmowaniu istotnych decyzji. Doceniamy naszych Klientów i wiemy, że zasługują na najwyższy poziom usług, szczególnie w zakresie bezpieczeństwa danych, dlatego podjęliśmy wyzwanie i poddaliśmy się audytowi, a jego pozytywny wynik pozwala nam posługiwać się certyfikatem ISO 27001 w obszarze zarządzania systemami bezpieczeństwa informacji.