W czerwcu 2022 r. nasza firma pomyślnie przeszła audyt w nadzorze Systemu Zarządzania Bezpieczeństwem Informacji. Centrum Certyfikacji Jakości potwierdziło zgodność naszego systemu zarządzania z wymaganiami normy ISO 27001.
Firmy na całym świecie coraz częściej są zainteresowane poświadczaniem zgodności swoich systemów z wymaganiami normatywnymi. Przykładem jednego z najbardziej renomowanych i rozpoznawalnych certyfikatów jest ISO 27001 – międzynarodowy standard w zakresie bezpieczeństwa informacji. Szacuje się, że tylko do 2020 roku spełnianiem norm ISO 27001 mogło poszczycić się ok. 45 000 firm na całym świecie, z czego 710 w Polsce (źródło).
W tym roku Axians po raz kolejny potwierdziło, że należy do grona przedsiębiorstw spełniających normy ISO 27001. Zakres certyfikacji obu spółek Axians działających w Polsce objął „sprzedaż, dostarczanie, wdrażanie i serwisowanie urządzeń teleinformatycznych” oraz „projektowanie, wytwarzanie, sprzedaż, dostarczanie, wdrażanie i serwisowanie systemów teleinformatycznych oraz oprogramowania”. To właśnie dzięki temu klienci Axians mogą mieć pewność, że usługi i produkty dostarczane przez nas spełniają konkretne wymagania, w szczególności dotyczące bezpieczeństwa ich informacji. To szczególne istotnie w sektorze IT, gdzie jako pracownicy uzyskujemy dostęp do danych pochodzących z różnych systemów wielu firm. Wiąże się to z koniecznością zaufania Axians jako organizacji, w której dane traktuje się szczególnie ostrożnie, chroniąc ich bezpieczeństwo zarówno przed zagrożeniami z wewnątrz, jak i zewnętrznymi wyzwaniami.
Audyt przeprowadzony przez Centrum Certyfikacji Jakości na zgodność z wymaganiami normy ISO 27001 obejmował takie obszary jak: zarządzanie ryzykiem, zarządzanie aktywami, ochrona przed szkodliwym oprogramowaniem, zarządzanie projektami czy wytwarzanie bezpiecznego oprogramowania na potrzeby klienta.
Podczas audytu nie zaobserwowano żadnych niezgodności ani obszarów do doskonalenia, wskazano natomiast mocne strony systemu zarządzania, w szczególności:
- Świadomość w zakresie procedur bezpieczeństwa informacji,
- Kompetencje i zaangażowanie zespołu odpowiedzialnego za utrzymanie systemu,
- Zaangażowanie Kierownictwa,
- Stosowanie narzędzi monitorujących systemy IT,
- Zarządzanie projektami.
Przygotowania do recertyfikacji trwały od dawna, a okres szczególnie wytężonej pracy miał miejsce w ostatnich tygodniach przed audytem, kiedy to ostatecznie weryfikowano najistotniejsze elementy Systemu Zarządzania Bezpieczeństwem Informacji.
Proces koordynowali:
- Anna Tarapata, Quality Manager,
- Szymon Dowejko, Head of IT Department,
- Adam Woźniak, Chief Information Security Officer.
Korzyści z uzyskania certyfikatu
- Wzmocnienie wizerunku Axians w środowisku biznesowym w Polsce i na całym świecie,
- Uzyskanie przewagi konkurencyjnej w procedurach przetargowych,
- Udoskonalenie przetwarzania informacji w zgodzie z obowiązującymi przepisami prawnymi oraz wymaganiami klientów,
- Pewność zachowania bezpieczeństwa na każdym etapie implementacji i szczeblu organizacji.