Dojrzała i nowocześnie zarządzana organizacja oferująca usługi i rozwiązania z zakresu technologii informatycznych ma świadomość jakie korzyści, ale i zagrożenia niesie ze sobą stosowanie rozwiązań, które umożliwiają przetwarzanie informacji i dostęp do niej. Od początku działalności firma Primesoft kładła szczególny nacisk na bezpieczeństwo swoich systemów, tak by właściwie zarządzać ryzykiem związanym z przechowywaniem i przetwarzaniem informacji. Dotyczyło to rozwiązań dla wszystkich Klientów, w tym instytucji finansowych, stawiających rygorystyczne wymagania w kwestii bezpieczeństwa danych i zarządzania informacją.
Dlaczego ISO 27001
Wraz z dynamicznym rozwojem firmy, która z kilkunastoosobowego zespołu rozrosła się w dużą organizację zatrudniającą ponad 200 pracowników zaczęliśmy dostrzegać konieczność by wypracowane przez nas rozwiązania systemowe, oraz procedury zyskały uporządkowane ramy.
Naszym zamiarem było również skorzystanie z wiedzy eksperckiej doświadczonych specjalistów z zakresu zapewnienia systemu bezpieczeństwa tak by udoskonalać wdrożone przez nas rozwiązania.
Mając na uwadze naszych Klientów w szczególności podniesienie w ich ocenie wiarygodności i zwiększenie wśród nich zaufania podjęliśmy ważną decyzję poddania się audytowi certyfikującemu, która w marcu 2022 r zakończyła się sukcesem.
Jak wybieraliśmy firmę certyfikującą
Z uwagi na oczekiwane korzyści implementacji ISO, zlecając przeprowadzenie audytu certyfikującego akredytowanej organizacji wyboru dokonaliśmy ze szczególną starannością. Zależało nam przede wszystkim na firmie mogącej zaprezentować bogate portfolio wdrożeń, a co z tym związane mającej doświadczenie w tego typu projektach. Zdecydowaliśmy o wyborze audytora, TÜV NORD GROUP, działającego w oparciu o akredytację niemieckiej jednostki DAkkS. Jest to prestiżowa organizacja o uznanej światowej renomie, plasująca się wysoko w rankingach jednostek certyfikujących, doceniana za profesjonalizm i rzetelność.
Korzyści wynikające z certyfikacji ISO 27001
Zawsze dbaliśmy o wysoki poziom naszych usług. Uzyskanie certyfikatu potwierdza, że wypracowany oraz udoskonalany w procesie audytu system jest gwarantem wiarygodności, a nasze usługi możemy oferować najbardziej wymagającym.
Adam Tychmanowicz,
Prezes Zarządu Primesoft Polska sp. z o.o
ISO 27001 w Primesoft Polska to:
- System Zarządzania Bezpieczeństwem Informacji oparty o wieloletnią praktykę
- Certyfikacja wszystkich procesów organizacji
- Cykliczna weryfikacji wdrożonych wytycznych
- Nieustanne podejmowanie działań doskonalących
- Świadome zarządzanie ryzykiem
Uzyskanie pozytywnej oceny audytu to dla nas i naszych Klientów gwarancja, że wdrożone procedury i środki składające się na System Zarządzania Bezpieczeństwem Informacji są zgodne z uznanymi na świecie normami. Natomiast nałożone przez normę wymagania i zalecenia co do ustawicznej weryfikacji ich skuteczności wymuszają od nas dążenie do doskonałości w tym zakresie.
Przebieg przygotowań do procesu certyfikacji
- W celu pozyskania pozytywnego wyniku niezależnego audytu wyznaczono Pełnomocnika ds. Zarządu ds. Bezpieczeństwa Informacji- osobę odpowiedzialną za właściwe przygotowanie organizacji.
- Proces przygotowań obejmował etap intensywnych prac analizy nad założeniami i stawianymi wymaganiami wraz z opracowaniem dokumentacji systemowej. Wytworzono dokumentację zasad i procedur zarówno natury ogólnej obowiązującej każdego pracownika, jak i specyficznych w ramach wykonywanych zadań dla poszczególnych działów.
- Kolejny krok zakładał przeszkolenie kadry w ramach szkoleń ogólnych, ale i indywidualnych dla poszczególnych zespołów.
Wykorzystane narzędzia
Pozyskana wiedza i wypracowane zasady podlegają ustawicznemu monitoringowi do którego wykorzystujemy nasze autorskie rozwiązanie.
V-Desk służy nam jako narzędzie, w którym możemy zgłaszać i obsługiwać rozpoznane incydenty. Umożliwia ono stały nadzór i efektywny proces obsługi zadań związanych z procedurami.
Wykorzystujemy technologię by przetwarzać dane, pozyskiwać z nich cenne biznesowo informacje, służące podejmowaniu istotnych decyzji. Doceniamy naszych Klientów i wiemy, że zasługują na najwyższy poziom usług, szczególnie w zakresie bezpieczeństwa danych, dlatego podjęliśmy wyzwanie i poddaliśmy się audytowi, a jego pozytywny wynik pozwala nam posługiwać się certyfikatem ISO 27001 w obszarze zarządzania systemami bezpieczeństwa informacji.