W czerwcu 2022 r. nasza firma pomyślnie przeszła audyt w nadzorze Systemu Zarządzania Bezpieczeństwem Informacji. Centrum Certyfikacji Jakości potwierdziło zgodność naszego systemu zarządzania z wymaganiami normy ISO 27001.

Firmy na całym świecie coraz częściej są zainteresowane poświadczaniem zgodności swoich systemów z wymaganiami normatywnymi. Przykładem jednego z najbardziej renomowanych i rozpoznawalnych certyfikatów jest ISO 27001 – międzynarodowy standard w zakresie bezpieczeństwa informacji. Szacuje się, że tylko do 2020 roku spełnianiem norm ISO 27001 mogło poszczycić się ok. 45 000 firm na całym świecie, z czego 710 w Polsce (źródło).

– Co ciekawe, niemal 25 proc. certyfikowanych globalnie firm działa w sektorze IT, co sugeruje, że to właśnie ta branża w sposób najbardziej wystandaryzowany dba o przestrzeganie norm związanych z bezpieczeństwem przetwarzania danych, które bywają nazywane złotem XXI wieku. Niezależnie od tego, czy chodzi o projektowanie nowych systemów informatycznych, czy dostosowywanie istniejących do wymagań klientów, na każdym etapie wdrożeń priorytetem jest odpowiednia dbałość o ochronę informacji, które były, są i będą wykorzystywane na różne sposoby. To nie tylko kwestia skrupulatnego podejścia naszych pracowników do zadań, które wykonują, ale przede wszystkim zapewnienia poczucia bezpieczeństwa naszym kontrahentom oraz ich klientom, jak również dostosowania do stosownych regulacji prawnych.

Avatar
Adam Woźniak

Chief Information Security Officer, S&T

W tym roku S&T po raz kolejny potwierdziło, że należy do grona przedsiębiorstw spełniających normy ISO 27001. Zakres certyfikacji obu spółek S&T działających w Polsce objął „sprzedaż, dostarczanie, wdrażanie i serwisowanie urządzeń teleinformatycznych” oraz „projektowanie, wytwarzanie, sprzedaż, dostarczanie, wdrażanie i serwisowanie systemów teleinformatycznych oraz oprogramowania”. To właśnie dzięki temu klienci S&T mogą mieć pewność, że usługi i produkty dostarczane przez nas spełniają konkretne wymagania, w szczególności dotyczące bezpieczeństwa ich informacji. To szczególne istotnie w sektorze IT, gdzie jako pracownicy uzyskujemy dostęp do danych pochodzących z różnych systemów wielu firm. Wiąże się to z koniecznością zaufania S&T jako organizacji, w której dane traktuje się szczególnie ostrożnie, chroniąc ich bezpieczeństwo zarówno przed zagrożeniami z wewnątrz, jak i zewnętrznymi wyzwaniami.

Audyt przeprowadzony przez Centrum Certyfikacji Jakości na zgodność z wymaganiami normy ISO 27001 obejmował takie obszary jak: zarządzanie ryzykiem, zarządzanie aktywami, ochrona przed szkodliwym oprogramowaniem, zarządzanie projektami czy wytwarzanie bezpiecznego oprogramowania na potrzeby klienta.

Podczas audytu nie zaobserwowano żadnych niezgodności ani obszarów do doskonalenia, wskazano natomiast mocne strony systemu zarządzania, w szczególności:

  • Świadomość w zakresie procedur bezpieczeństwa informacji,
  • Kompetencje i zaangażowanie zespołu odpowiedzialnego za utrzymanie systemu,
  • Zaangażowanie Kierownictwa,
  • Stosowanie narzędzi monitorujących systemy IT,
  • Zarządzanie projektami.

Przygotowania do recertyfikacji trwały od dawna, a okres szczególnie wytężonej pracy miał miejsce w ostatnich tygodniach przed audytem, kiedy to ostatecznie weryfikowano najistotniejsze elementy Systemu Zarządzania Bezpieczeństwem Informacji.

Proces koordynowali:

  • Anna Tarapata, Quality Manager,
  • Szymon Dowejko, Head of IT Department,
  • Adam Woźniak, Chief Information Security Officer.

Korzyści z uzyskania certyfikatu

  • Wzmocnienie wizerunku S&T w środowisku biznesowym w Polsce i na całym świecie,
  • Uzyskanie przewagi konkurencyjnej w procedurach przetargowych,
  • Udoskonalenie przetwarzania informacji w zgodzie z obowiązującymi przepisami prawnymi oraz wymaganiami klientów,
  • Pewność zachowania bezpieczeństwa na każdym etapie implementacji i szczeblu organizacji.

Zobacz podobne

12.07.2022

S&T wśród najlepszych firm IT w Polsce

W 2021 roku polski sektor IT utrzymał tendencję wzrostową, osiągając przychody na poziomie 89 mld zł – to wzrost o 19 proc. w porównaniu z pandemicznym rokiem 2020. S&T uplasowało się w pierwszej dwudziestce najbardziej zyskownych przedsiębiorstw IT w Polsce.
23.02.2022

S&T rozwija kompetencje w obszarze zabezpieczania sieci IIoT

Przemysłowy Internet Rzeczy, podobnie jak tradycyjny, wymaga zabezpieczenia przed cyberatakami. Nowa certyfikacja Cisco IoT poszerza ofertę S&T w zakresie ochrony sieci przemysłowych.
14.02.2022

S&T z najwyższym poziomem partnerstwa z firmą F5

S&T uzyskało platynowy poziom partnerstwa w ramach F5 Unity+ Partner Program. Było to możliwe dzięki bardzo dobrym wynikom sprzedażowym w 2021 roku oraz umiejętnościom technicznym zespołu bezpieczeństwa sieciowego.
A MOŻE WOLAŁBYŚ OD RAZU UZYSKAĆ SPERSONALIZOWANĄ OFERTĘ? Zostań naszym klientem już dziś

Kontakt

    Dane są podawane dobrowolnie. Podanie danych oznaczonych gwiazdką (*) jest obowiązkowe do wysłania zapytania.

    Zgoda oznacza możliwość otrzymywania informacji handlowych dotyczących produktów i usług promowanych przez spółki z grupy Kontron AG, jak również informacji marketingowych powstałych we współpracy z naszymi partnerami technologicznymi.
    Mają Państwo prawo do cofnięcia wyrażonej zgody w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.

    Jeśli chcą Państwo wycofać zgodę, mogą Państwo tego dokonać tutaj.

    Administratorem Państwa danych osobowych jest właściwa spółka z grupy Kontron AG, mająca siedzibę w Polsce. Podane dane osobowe będą przetwarzane w celu identyfikacji nadawcy i udzielenia odpowiedzi na zapytanie. Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu prawach, znajduje się w Polityce prywatności.

    Zapisz się na newsletter S&T

      Dane są podawane dobrowolnie. Podanie danych oznaczonych gwiazdką (*) jest obowiązkowe do otrzymania newslettera.
      Zgoda oznacza możliwość otrzymywania informacji handlowych dotyczących produktów i usług promowanych przez spółki z grupy S&T AG, jak również informacji marketingowych powstałych we współpracy z naszymi partnerami technologicznymi. Mają Państwo prawo do cofnięcia wyrażonej zgody w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.
      Jeśli chcą Państwo wycofać zgodę, mogą Państwo tego dokonać tutaj.

      Administratorem Państwa danych osobowych jest właściwa spółka z grupy S&T AG, mająca siedzibę w Polsce. Podane dane osobowe będą przetwarzane w celu prowadzenia działań marketingowych, co jest prawnie uzasadnionym interesem Administratora. Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu prawach, znajduje się w Polityce prywatności.