Certifikace

Certifikace podle norem ISO je zárukou toho, že v naší společnosti dodržujeme určitá pravidla (ať se jedná o zákony, tak i o interní normy a předpisy). Neměníme tedy naše postupy podle nálady a podle počasí, ale dodržujeme procesy, které zaručují pro naše klienty neměnnou kvalitu poskytovaných služeb.

iso-min-4

Jako první jsme se již v roce 2011 rozhodli pro certifikáty ISO 9001 (systém managementu kvality) a ISO 14001 (systém environmentálního managementu). Tyto certifikáty jsme vybrali, protože my na životní prostředí dbáme, a proto také například kupujeme speciální úsporné procesory do našich serverů. Později v roce 2013 jsme přidali ISO 27001 (systém managementu bezpečnosti informací), tj. ISO zaměřené na bezpečnost informací. Tento certifikát ISO 27001 od TÜV SÜD je zaměřený na systematický přístup k řízení bezpečnosti důvěrných informací zahrnující zaměstnance, procesy, IT systém a dokonce i strategii firmy.

Jako jedni z mála v České republice jsme začátkem roku 2021 získali další dvě důležité certifikace. Je to ISO 27017 ( soubor postupů pro opatření bezpečnosti informací pro cloudové služby) a ISO 27018 (soubor postupů na ochranu osobně identifikovatelných informací ve veřejných cloudech). Oba certifikáty rozšiřují ISO 27001 a jsou zaměřeny na cloudové služby.

ISO 9001

  • Přináší stabilizovanou a neměnnou kvalitu poskytovaných služeb.
  • Celá firma a všechny procesy ve firmě jsou postaveny na dodržování zákonných norem.
  • Všechny procesy a aktivity uvnitř firmy mají svůj řád založený na předem daných pravidlech.
  • Máme stanovena preventivní opatření tak, aby nedocházelo k vadám a výpadkům u poskytovaných služeb. 

ISO 14001

  • Dokládá náš pozitivní vztah k životnímu prostředí.
  • Ochranu životního prostředí a prevenci poškozování životního prostředí bereme v naší společnosti vážně.
  • Všechny naše kroky směřují k minimalizaci dopadů naší činnosti na životní prostředí.
  • Předcházíme jakýmkoliv škodám na životní prostředí.

ISO 27001

  • Tento certifikát dokládá, že umíme systematicky identifikovat informační bezpečnostní rizika a minimalizovat je.
  • Máme plány pro řízení kontinuity činností v případě mimořádných událostí způsobených člověkem nebo přírodou.
  • Máme lepší ochranu důvěrných informací a snižujeme riziko útoku hackerů.
  • Dokážeme se rychleji vyrovnat s následky útoku a zlepšíme schopnost našich systémů překonat důsledky mimořádných událostí.
  • Máme vytvořenou strukturovanou a globálně uznávanou metodiku bezpečnosti informací.
  • Jsme souladu se zákonnými a smluvními požadavky.

ISO 27017

  • Definuje role a odpovědnosti v prostředí cloudu.
  • Zajišťuje jasná a bezpečná pravidla pro odstraňování všech dat z cloudu.
  • Zajišťuje pravidla pro oddělení zákaznických služeb ve virtuálním prostředí.
  • Definuje jak softwarové (cloudové) zabezpečení, tak hardwarové (fyzické).
  • Definuje, jak jsou cloudové služby monitorovány.

ISO 27018

  • Poskytuje vyšší zabezpečení osobních dat a informací.
  • Zaručuje transparentnost využívání osobních dat.
  • Určuje pravidla pro předávání dat subdodavatelům.
  • Splňuje veškeré právní normy.

Politika ISO