Certifikace

Certifikace podle norem ISO je zárukou toho, že v naší společnosti dodržujeme určitá pravidla (ať se jedná o zákony, tak i o interní normy a předpisy). Neměníme tedy naše postupy podle nálady a podle počasí, ale dodržujeme procesy, které zaručují pro naše klienty neměnnou kvalitu poskytovaných služeb.

Jako první jsme se již v roce 2011 rozhodli pro certifikáty ISO 9001 (systém managementu kvality) a ISO 14001 (systém environmentálního managementu). Tyto certifikáty jsme vybrali, protože my na životní prostředí dbáme, a proto také například kupujeme speciální úsporné procesory do našich serverů. Později v roce 2013 jsme přidali ISO 27001 (systém managementu bezpečnosti informací), tj. ISO zaměřené na bezpečnost informací. Tento certifikát ISO 27001 od TÜV SÜD je zaměřený na systematický přístup k řízení bezpečnosti důvěrných informací zahrnující zaměstnance, procesy, IT systém a dokonce i strategii firmy.

Jako jedni z mála v České republice jsme začátkem roku 2021 získali další dvě důležité certifikace. Je to ISO 27017 ( soubor postupů pro opatření bezpečnosti informací pro cloudové služby) a ISO 27018 (soubor postupů na ochranu osobně identifikovatelných informací ve veřejných cloudech). Oba certifikáty rozšiřují ISO 27001 a jsou zaměřeny na cloudové služby.

iso min 4

ISO 9001

Přináší stabilizovanou a neměnnou kvalitu poskytovaných služeb.

Celá firma a všechny procesy ve firmě jsou postaveny na dodržování zákonných norem.

Všechny procesy a aktivity uvnitř firmy mají svůj řád založený na předem daných pravidlech.

Máme stanovena preventivní opatření tak, aby nedocházelo k vadám a výpadkům u poskytovaných služeb.

ISO 14001

Dokládá náš pozitivní vztah k životnímu prostředí.

Ochranu životního prostředí a prevenci poškozování životního prostředí bereme v naší společnosti vážně.

Všechny naše kroky směřují k minimalizaci dopadů naší činnosti na životní prostředí.

Předcházíme jakýmkoliv škodám na životní prostředí.

ISO 27001

Tento certifikát dokládá, že umíme systematicky identifikovat informační bezpečnostní rizika a minimalizovat je.

Máme plány pro řízení kontinuity činností v případě mimořádných událostí způsobených člověkem nebo přírodou.

Máme lepší ochranu důvěrných informací a snižujeme riziko útoku hackerů.

Dokážeme se rychleji vyrovnat s následky útoku a zlepšíme schopnost našich systémů překonat důsledky mimořádných událostí.

Máme vytvořenou strukturovanou a globálně uznávanou metodiku bezpečnosti informací.

Jsme souladu se zákonnými a smluvními požadavky.

ISO 27017

Definuje role a odpovědnosti v prostředí cloudu.

Zajišťuje jasná a bezpečná pravidla pro odstraňování všech dat z cloudu.

Zajišťuje pravidla pro oddělení zákaznických služeb ve virtuálním prostředí.

Definuje jak softwarové (cloudové) zabezpečení, tak hardwarové (fyzické).

Definuje, jak jsou cloudové služby monitorovány.

ISO 27018

Poskytuje vyšší zabezpečení osobních dat a informací.

Zaručuje transparentnost využívání osobních dat.

Určuje pravidla pro předávání dat subdodavatelům.

Splňuje veškeré právní normy.

Politika ISO

Politika kvality a ochrany životního prostředí

Politiku bezpečnosti informací