top-image
WSTECZ

Sii wdrożyło ISO 27001. W firmie obowiązują najwyższe standardy bezpieczeństwa informacji

Firma Sii, jedna z najszybciej rozwijających się firm IT i inżynierii przemysłowej w Polsce, wdrożyła normę ISO 27001. Uzyskanie certyfikatu potwierdza zgodność z najlepszymi światowymi praktykami, dzięki czemu nasi klienci mają pewność, że zapewniamy im usługi na najwyższym poziomie – mówi Katarzyna Stromecka, Business Processes & Quality Director w Sii.

ISO 27001 to międzynarodowa norma opracowana dla zarządzania bezpieczeństwem informacji. Wdrożenie jej w organizacji pomaga zapewnić ochronę danych oraz minimalizować prawdopodobieństwo, że ktoś nieuprawniony uzyska do nich dostęp. Zgodnie z ISO 27001, bezpieczeństwo informacji jest zapewniane poprzez wdrażanie określonego systemu zabezpieczeń, obejmującego między innymi procesy, procedury, strukturę organizacyjną, funkcje oprogramowania i sprzętu. – O bezpieczeństwo danych dbamy na każdym etapie realizacji projektów. Zapewniamy poufność informacji, umożliwiając dostęp do nich wyłącznie osobom upoważnionym – mówi Gregoire Nitot, CEO i założyciel Sii Polska.

Dla Sii, lidera branży IT i usług inżynieryjnych, wdrożenie ISO 27001 wiąże się z wieloma korzyściami. Uzyskanie certyfikatu potwierdza zgodność z najlepszymi światowymi praktykami, dzięki czemu nasi klienci mają pewność, że zapewniamy im usługi na najwyższym poziomie – mówi Katarzyna Stromecka, Business Processes & Quality Director w Sii. – Certyfikowany system poszerza katalog czynników decydujących o tym, że Sii uzyskuje pierwszeństwo wyboru jako dostawca. Co więcej, w przypadku formalnych postępowań zakupowych, certyfikat pozwoli nam przystępować do przetargów dedykowanych wyłącznie firmom, które go wdrożyły – wyjaśnia.

Ponadto System Zarządzania Bezpieczeństwem Informacji daje narzędzia do identyfikacji zagrożeń i wprowadzania właściwych zabezpieczeń, pozwala zarządzać bezpieczeństwem i eliminować ryzyko naruszeń. Dla Sii, realizującego projekty z zakresu rozwoju oprogramowania, zarządzania infrastrukturą IT, testów, usług service desk, szkoleniowych i inżynieryjnych, najwyższe standardy bezpieczeństwa stanowią priorytet.

Choć funkcjonujące wcześniej procesy odpowiednio chroniły informacje, audytowi poddano całą politykę bezpieczeństwa danych, aby była ona zgodna z najnowszymi standardami. – Proces certyfikacji wymagał od nas inwentaryzacji tego, co funkcjonowało w firmie w kwestii bezpieczeństwa informacji dotychczas, ale nie stanowiło spójnego systemu, a także identyfikacji brakujących elementów wymaganych przez normę ISO 27001. Wdrożyliśmy niezbędne zabezpieczenia, a także przeszkoliliśmy pracowników i współpracowników zgodnie z nowymi procedurami. Zastosowanie nowych zasad w praktyce zweryfikował szereg audytów; najpierw wewnętrznych, a później certyfikacyjnych, przeprowadzonych przez akredytowaną jednostkę – mówi Stromecka.

Sii nie planuje poprzestać na samym wdrożeniu i certyfikacji. System Zarządzania Bezpieczeństwem Informacji wymaga nieustannego utrzymania i doskonalenia, podejmowania działań korygujących i zapobiegawczych na bieżąco, a także ciągłej identyfikacji i monitorowania ryzyka.

Może Cię również zainteresować

Pokaż więcej newsów

Bądź na bieżąco

Zapisz się do naszego newslettera i otrzymuj najświeższe informacje ze świata Sii.

ZATWIERDŹ

This content is available only in one language version.
You will be redirected to home page.

Are you sure you want to leave this page?

Einige Inhalte sind nicht in deutscher Sprache verfügbar.
Sie werden dann auf die englische Sprachversion der Website weitergeleitet.

Möchten Sie fortsetzen?