Trudno utrzymać w tajemnicy, tak wspaniałe wiadomości! Xopero Software jest w trakcie postępowania certyfikacyjnego na zgodność z normą ISO 27001:2017 i przeszło już audyt certyfikacyjny. Na podstawie przeprowadzonego postępowania audytor przedstawił rekomendację do wydania certyfikatu – pozostała więc już tylko formalność.
W tym artykule postanowiliśmy naświetlić czym jest norma ISO 27001 i podzielić się tym, co ten certyfikat bezpieczeństwa oznacza dla Nas i naszych Klientów.
Co to jest ISO 27001?
ISO 27001 to międzynarodowa norma regulująca wymagania dotyczące sposobu ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (ang. Information Security Management System – ISMS). Certyfikat ten reguluje, w jaki sposób firma powinna oceniać i traktować ryzyko związane z bezpieczeństwem informacji, a także określa, jak może ono wpływać na biznes i jak się przed tym zabezpieczyć.
Co dla Xopero Software oznacza certyfikat ISO 27001?
Każdy biznes podatny jest na zagrożenia – wyciek danych uwierzytelniających, luki w bezpieczeństwie, utrata danych. Certyfikaty bezpieczeństwa mają więc gwarantować, że firma jest w stanie stawiać czoło tym wyzwaniom. Dla nas i naszych Klientów, certyfikacja ISO 27001, tuż po pozytywnym audycie SOC 2 Type I, to sygnał, że podchodzimy z dużą odpowiedzialnością do naszych procesów security. Zgodność z międzynarodowymi standardami bezpieczeństwa oznacza, że nasza organizacja przykłada dużą wagę do zarządzania bezpieczeństwem informacji i jest przygotowana na odpowiednią reakcję w razie wystąpienia zagrożeń.
Czy wyróżnia to nas wśród konkurencji? Na pewno… Certyfikacja ISO 27001 oznacza bowiem, że na stałe zobowiązani jesteśmy do przestrzegania kompleksowych ram utrzymania i rozwoju bezpiecznego ISMS – zwłaszcza w kategoriach takich jak Poufność, Integralność i Dostępność.
Przyjrzyjmy się zatem 14 aspektom weryfikowanym w ramach ISO 27001:
- Polityka bezpieczeństwa informacji
- Bezpieczeństwo zasobów ludzkich
- Organizacja bezpieczeństwa informacji
- Kontrola dostępu
- Kryptografia
- Bezpieczeństwo operacji
- Bezpieczeństwo fizyczne i środowiskowe
- Pozyskiwanie, rozwój i konserwacja systemu
- Zarządzanie bezpieczeństwem informacji
- Zarządzanie incydentami bezpieczeństwa informacji
Co więcej, zgodność z normą ISO 27001 oznacza, że organizacja realizuje szkolenia bezpieczeństwa dla swojego zespołu, dzięki czemu każdy jego członek jest na bieżąco z najnowszymi oraz najlepszymi praktykami i stale podnosi swoje kompetencje techniczne.
Co certyfikacja ISO 27001 oznacza dla naszych Klientów?
Przede wszystkim, należy zaznaczyć, że audyt daje początek stałym, konsekwentnym działaniom w zakresie bezpieczeństwa informacji. Zobowiązaliśmy się do przestrzegania ścisłych regulacji dotyczących poufności danych, a naszym obowiązkiem jest dalsze, utrzymywanie zgodności z normą. Certyfikacja to zatem nie moment, a proces, dzięki któremu nasi Klienci zyskują pewność, że opracowaliśmy autentyczne ramy ochrony dla wrażliwych informacji.
Tym samym, zyskują gwarancję, że firma jest gotowa do reagowania na stale zmieniający się krajobraz zagrożeń, nasze systemy przetwarzania danych i informacji spełniają surowe wymogi, a firma funkcjonuje zgodnie z najwyższymi, światowymi standardami.
„Wraz z rozwojem przedsiębiorstw, które korzystają z aplikacji SaaS, pojawiło się więcej obaw dotyczących bezpieczeństwa danych i sposobów spełnienia wysokich wymagań bezpieczeństwa. Przedsiębiorstwa zaczęły przykładać większą wagę do bezpieczeństwa swoich krytycznych danych – mówi Renata Kaczmarek, CISO w Xopero Software – Ukończenie certyfikacji ISO 27001 przynosi naszym Klientom pewność, że wszystkie ich poufne i krytyczne dane są chronione zgodnie z międzynarodowymi standardami bezpieczeństwa.”
ISO 27001 to również gwarancja wysokich kompetencji zespołu, który każdego dnia pracuje w ramach najwyższych światowych standardów w zakresie przetwarzanych danych.
Podsumowanie i plany na dalszą certyfikację
Certyfikacja na zgodność z ISO 27001:2017 to kolejny etap drogi Xopero Software w kierunku światowych standardów bezpieczeństwa. SOC 2 Type I już za nami, w zasięgu ręki mamy już natomiast SOC 2 Type II.
Jak przystało na firmę działającą w branży cyberbezpieczeństwa, traktujemy bezpieczeństwo naszych Klientów oraz własne jako priorytet. Wdrażając ISO 27001 i kolejne standardy światowe udowadniamy, że jesteśmy gotowi do utrzymania i ciągłego doskonalenia norm i procedur bezpieczeństwa w ramach organizacji.
Dzięki temu stale podnosimy również kompetencje naszego zespołu. W połączeniu z już 14-letnim doświadczeniem Xopero Software w branży, możemy zagwarantować naszym klientom nie tylko zaawansowane technologie backupu endpointów, serwerów, maszyn wirtualnych, Microsoft 365 i usług DevOps, ale również gwarancję bezpieczeństwa naszych wewnętrznych systemów i procedur.