Bezpieczne zarządzanie informacją
Dojrzała organizacja, jaką jest Primesoft, oferująca usługi i rozwiązania z zakresu technologii informatycznych ma świadomość jakie korzyści, ale i zagrożenia niesie ze sobą stosowanie rozwiązań, które umożliwiają przetwarzanie informacji i dostęp do niej.
Od początku działalności firma kładła szczególny nacisk na bezpieczeństwo swoich systemów, tak by unikać ryzyka związanego z przechowywaniem i przetwarzaniem informacji.
Dotyczyło to rozwiązań dla wszystkich Klientów, w tym instytucji finansowych mających rygorystyczne wymagania w kwestii bezpieczeństwa danych i zarządzania informacją.
Dlaczego ISO 27001
Wraz z dynamicznym rozwojem firmy, która z kilkunastoosobowego zespołu rozrosła się w dużą organizację zatrudniającą blisko 200 pracowników, zaczęliśmy dostrzegać konieczność, by wypracowane przez nas rozwiązania systemowe oraz procedury zyskały uporządkowane ramy.
Naszym zamiarem było również skorzystanie z wiedzy eksperckiej doświadczonych specjalistów z zakresu zapewnienia systemu bezpieczeństwa tak, by udoskonalać wdrożone przez nas rozwiązania.
Mając na uwadze naszych Klientów, w szczególności podniesienie w ich ocenie wiarygodności i zwiększenie wśród nich zaufania, podjęliśmy ważną decyzję poddania się audytowi certyfikującemu.
Jak wybraliśmy firmę certyfikującą
Z uwagi na oczekiwane korzyści implementacji ISO, zlecając przeprowadzenie audytu certyfikującego akredytowanej organizacji wyboru dokonaliśmy ze szczególną starannością.
Zależało nam przede wszystkim na firmie mogącej zaprezentować bogate portfolio wdrożeń, a co z tym związane mającej doświadczenie w tego typu projektach.
Zdecydowaliśmy o wyborze najbardziej prestiżowego audytora, TÜV NORD GROUP, działającego w oparciu o akredytację niemieckiej jednostki DAkkS.
Jakie korzyści dla nas i dla Klientów zapewniła certyfikacja ISO 27001?
„Zawsze dbaliśmy o wysoki poziom naszych usług. Uzyskanie certyfikatu potwierdza, że wypracowany oraz udoskonalany w procesie audytu system jest gwarantem naszej wiarygodności, a nasze usługi możemy oferować najbardziej wymagającym.”
Filip Kolendo, Wiceprezes Zarządu
Uważamy, że osiągnęliśmy jedno z kluczowych założeń certyfikacji, jakim jest zwiększenie naszej wiarygodności dla Klientów. Udało się to zrealizować dzięki wyborowi prestiżowej i rozpoznawalnej na międzynarodowych rynkach organizacji TUV NORD Group.
Stworzyliśmy System Zarządzania Bezpieczeństwem Informacji oparty o wieloletnią praktykę. Nasz system to:
- Certyfikacja wszystkich procesów organizacji
- Cykliczna weryfikacji wdrożonych wytycznych
- Nieustanne podejmowanie działań doskonalących
- Świadome zarządzanie ryzykiem
Uzyskanie pozytywnej oceny audytu to dla nas i naszych Klientów gwarancja, że wdrożone procedury i środki składające się na System Zarządzania Bezpieczeństwem Informacji są zgodne z uznanymi na świecie normami. Natomiast nałożone przez normę wymagania i zalecenia co do ustawicznej weryfikacji ich skuteczności wymuszają od nas dążenie do doskonałości w tym zakresie.
Nasi klienci mogą być pewni, że działając w zgodzie z wymaganiami normy potrafimy skutecznie zarządzać ryzykiem związanym z przetwarzaniem informacji i świadomie je ograniczać oraz całkowicie eliminować.
Co jeszcze przed nami?
Rozpoczynając przygodę z certyfikacją i poddaniem się pod ocenę rygorystycznych i surowych wymagań normy PN-EN ISO/IEC 27001:2017 wiedzieliśmy, że poprzeczka została postawiona wysoko.
Naszym zadaniem jest utrzymanie na wysokim poziomie wypracowanych standardów, ale przede wszystkim doskonalenie systemu poprzez świadomą pracę wszystkich od pracownika do zarządu Primesoft Polska.
Przeczytaj wywiad z Pełnomocnikiem ds. Bezpieczeństwa Informacji – Dariuszem Jarczyńskim.
