Zastosowanie technologii
Transparent Data Sp. z o.o. sp. k.
Dla firmy z branży informacji gospodarczej bezpieczeństwo danych, ich aktualność i kompletność to sprawy absolutnie kluczowe. Konieczna jest wyjątkowa dbałość o to, w jaki sposób przechowywane są informacje, kto ma do nich dostęp, jak są chronione przed niepożądanym wyciekiem. Wraz z dynamicznym rozwojem firmy Transparent Data Sp. z o.o. sp. k., uznano, że samo gromadzenie referencji od obecnych klientów to za mało, aby móc w pełni udowodnić swoją wiarygodność i transparentność. Potrzeba certyfikacji zgodnie z ISO/IEC 27001 wynikała nie tylko z potrzeby zapewnienia profesjonalnego podejścia do bezpieczeństwa informacji biznesowych i gospodarczych, lecz także z chęci budowania wizerunku odpowiedzialnego partnera biznesowego.
Najpierw przestudiowano wymogi zawarte w ISO/IEC 27001, a następnie przeanalizowano je pod kątem wszystkich dokumentów i procedur, jakie firma już posiada. W przypadku odkrycia braków lub niezgodności, ustalono jak dostosować wewnętrzne polityki do międzynarodowej normy, zmieniono dokumentację lub stworzono nową. Następnie przeprowadzono szkolenia wszystkich pracowników i kadry zarządzającej z polityk obowiązujących w normie ISO/IEC 27001. Wyznaczono w firmie odpowiednie osoby, odpowiedzialne w pełni za przeprowadzenie projektu. Następnie wdrażano kolejne systemy bezpieczeństwa oraz testowano je w naturalnym codziennym środowisku firmy przez kilka miesięcy. Działanie tych systemów potwierdzono przez wewnętrzny audyt przeprowadzony przez certyfikowanego audytora wewnętrznego – uzyskano w tym zakresie stosowane uprawnienia. Upewniono się, że gotowa jest dokumentacja, pracownicy są odpowiednio przeszkoleni a wskazane zasady są w rzeczywistości przestrzegane. Dopiero wtedy rozpoczął się proces oficjalnych starań o pozyskanie certyfikatu. Zaangażowano zewnętrzną jednostkę certyfikującą systemy zarządzania, która przeprowadziła niezależny audyt zewnętrzny. Audyt był podstawą do uzyskania certyfikatu.
Uzyskano niezależną, zewnętrzną ocenę, która świadczy o wiarygodności firmy i spełnianiu przez nią najwyższych międzynarodowych standardów. Zwiększono bezpieczeństwo danych i udoskonalono system zapewnienia cyberbezpieczeństwa. Uzyskany certyfikat ISO/IEC 27001 zachowuje ważność na 3 lata, przy czym przynajmniej raz w roku jednostka certyfikująca ponownie sprawdza zarówno zgodność z normami ISO/IEC 27001, jak i to, czy rzeczywiście firma dąży do udoskonalania systemów.
Mickiewicza 27/5, 60-835 Poznań
