Certyfikat bezpieczeństwa ISO 27001 przyznany Questy

Questy z certyfikatem ISO/IEC 27001

Najwyższe normy bezpieczeństwa informacji

Z dumą możemy już oficjalnie ogłosić, iż nasza firma otrzymała certyfikat bezpieczeństwa ISO/IEC 27001! Oznacza to, że stosowane przez nas procedury zabezpieczenia przepływu informacji, spełniają najwyższe, międzynarodowe standardy.


Dlaczego to takie ważne?

W obecnych czasach dostęp do informacji jest jednym z kluczowych zasobów. Odpowiednie zabezpieczenie przed potencjalnymi zagrożeniami to podstawowy warunek, który musi być spełniony, aby nie trafiły one w niepowołane ręce. Zwłaszcza w firmach takich jak nasza, gdzie tworzy się narzędzia usprawniające przepływ danych w przedsiębiorstwie, kładzie się na to szczególny nacisk. Dlatego, chcąc by nasi klienci mieli pewność, że działamy zgodnie z najwyższymi standardami, zaczęliśmy ubiegać się o uzyskanie certyfikatu. Często przechowujemy ich poufne dane, zatem musimy dokładać wszelkich starań, by obiegały wyłącznie po ściśle wytyczonych ścieżkach.


Co oznacza posiadanie takiego certyfikatu?

Uzyskanie formalnego potwierdzenia o tym, iż tworząc oprogramowanie działamy przy zachowaniu wszelkich najlepszych praktyk, było dla nas kluczowe. Chcieliśmy zapewnić naszych klientów o jakości usług, które dla nich świadczymy. Na przestrzeni kilku miesięcy uporządkowaliśmy strategię zarządzania bezpieczeństwem informacji wewnątrz Questy. Objęła ona takie aspekty jak:

  • Klasyfikacja rodzajów przetwarzanych informacji;
  • Ustalenie zasad korzystania z zasobów informatycznych przez pracowników;
  • Stworzenie schematu zarządzania incydentami bezpieczeństwa informacji;
  • Określenie osób odpowiedzialnych za poszczególne obszary;
  • Przygotowanie scenariuszy działania przy potencjalnym wystąpieniu incydentów;
  • Opracowanie strategii zachowania ciągłości przepływu danych.



Jak skorzystają z tego nasi klienci?

Posiadanie certyfikatu ISO/IEC 2700 przez dostawcę oprogramowania powinno zainteresować przede wszystkim naszych klientów. Dlaczego? Bo otrzymują najlepszy dowód na to, że przechowywane przez nas ich dane są w pełni bezpieczne.

  • Spełnienie wymogów prawnych w zakresie ochrony danych.
  • Zminimalizowane ryzyko wystąpienia incydentów zaburzających przepływ danych wewnątrz firmy.
  • Wypracowane, gotowe scenariusze działania, pozwalające na błyskawiczną reakcję w przypadku pojawienia się potencjalnego błędu.


Certyfikat...i co dalej?

Samo otrzymanie poświadczenia w formie certyfikatu o spełnianych przez nas normach, to nie koniec prac w zakresie bezpieczeństwa. Wprost przeciwnie - jest to dokument, który stanowi żywy element kultury organizacji i rozwija się razem z nią. Zatem, bogatsi o nowe doświadczenia, będziemy cały czas udoskonalać nasze procesy, poprawiając jakość oferowanych klientom usług. Co więcej, nasze oprogramowanie tworzymy w oparciu o tę właśnie zdobytą wiedzę. Co za tym idzie - użytkownicy systemów Questy korzystają z jednego z najbezpieczniejszych programów do zarządzania przedsiębiorstwem na rynku.