Sii wdrożyło ISO 27001. W firmie obowiązują najwyższe standardy bezpieczeństwa informacji
Firma Sii, jedna z najszybciej rozwijających się firm IT i inżynierii przemysłowej w Polsce, wdrożyła normę ISO 27001. Uzyskanie certyfikatu potwierdza zgodność z najlepszymi światowymi praktykami, dzięki czemu nasi klienci mają pewność, że zapewniamy im usługi na najwyższym poziomie – mówi Katarzyna Stromecka, Business Processes & Quality Director w Sii.
ISO 27001 to międzynarodowa norma opracowana dla zarządzania bezpieczeństwem informacji. Wdrożenie jej w organizacji pomaga zapewnić ochronę danych oraz minimalizować prawdopodobieństwo, że ktoś nieuprawniony uzyska do nich dostęp. Zgodnie z ISO 27001, bezpieczeństwo informacji jest zapewniane poprzez wdrażanie określonego systemu zabezpieczeń, obejmującego między innymi procesy, procedury, strukturę organizacyjną, funkcje oprogramowania i sprzętu. – O bezpieczeństwo danych dbamy na każdym etapie realizacji projektów. Zapewniamy poufność informacji, umożliwiając dostęp do nich wyłącznie osobom upoważnionym – mówi Gregoire Nitot, CEO i założyciel Sii Polska.
Dla Sii, lidera branży IT i usług inżynieryjnych, wdrożenie ISO 27001 wiąże się z wieloma korzyściami. Uzyskanie certyfikatu potwierdza zgodność z najlepszymi światowymi praktykami, dzięki czemu nasi klienci mają pewność, że zapewniamy im usługi na najwyższym poziomie – mówi Katarzyna Stromecka, Business Processes & Quality Director w Sii. – Certyfikowany system poszerza katalog czynników decydujących o tym, że Sii uzyskuje pierwszeństwo wyboru jako dostawca. Co więcej, w przypadku formalnych postępowań zakupowych, certyfikat pozwoli nam przystępować do przetargów dedykowanych wyłącznie firmom, które go wdrożyły – wyjaśnia.
Ponadto System Zarządzania Bezpieczeństwem Informacji daje narzędzia do identyfikacji zagrożeń i wprowadzania właściwych zabezpieczeń, pozwala zarządzać bezpieczeństwem i eliminować ryzyko naruszeń. Dla Sii, realizującego projekty z zakresu rozwoju oprogramowania, zarządzania infrastrukturą IT, testów, usług service desk, szkoleniowych i inżynieryjnych, najwyższe standardy bezpieczeństwa stanowią priorytet.
Choć funkcjonujące wcześniej procesy odpowiednio chroniły informacje, audytowi poddano całą politykę bezpieczeństwa danych, aby była ona zgodna z najnowszymi standardami. – Proces certyfikacji wymagał od nas inwentaryzacji tego, co funkcjonowało w firmie w kwestii bezpieczeństwa informacji dotychczas, ale nie stanowiło spójnego systemu, a także identyfikacji brakujących elementów wymaganych przez normę ISO 27001. Wdrożyliśmy niezbędne zabezpieczenia, a także przeszkoliliśmy pracowników i współpracowników zgodnie z nowymi procedurami. Zastosowanie nowych zasad w praktyce zweryfikował szereg audytów; najpierw wewnętrznych, a później certyfikacyjnych, przeprowadzonych przez akredytowaną jednostkę – mówi Stromecka.
Sii nie planuje poprzestać na samym wdrożeniu i certyfikacji. System Zarządzania Bezpieczeństwem Informacji wymaga nieustannego utrzymania i doskonalenia, podejmowania działań korygujących i zapobiegawczych na bieżąco, a także ciągłej identyfikacji i monitorowania ryzyka.