SMSAPI z certyfikatem ISO 27001

Gliwicka firma LINK Mobility właśnie otrzymała certyfikat ISO 27001 w zakresie rozwiązań komunikacji elektronicznej w modelu SaaS. Oznacza to, że właściel marki SMSAPI potwierdził swoją wysoką dbałość o bezpieczeństwo informacji. Eksperci firmy wyjaśniają, dlaczego zwłaszcza teraz, w dobie pracy zdalnej, ochrona danych jest kluczowa.

Z badania Déhora Consultancy Group wynika, że aż 75 proc. osób uważa, że po zakończeniu pandemii praca zdalna powinna być łączona z biurową. Wiele firm po lockdownie wdraża więc tzw. model hybrydowy wykorzystujący zalety home office i on-site. Metody są różne: dowolność wyboru miejsca pracy, system rotacyjny, przychodzenie do siedziby firmy kilka dni w tygodniu.

Upowszechniają się wszelkie rozwiązania wspierające wirtualną pracę – takie, jak elektroniczne podpisy, oprogramowanie w chmurze czy w modelu SaaS, gdzie użytkownik po prostu loguje się na stronę internetową. To duże ułatwienie zarówno dla pracodawcy jak i pracowników, ale również niemałe wyzwanie – zwłaszcza jeśli chodzi o ochronę danych. Nie istnieją jeszcze w polskim prawie jasne uregulowania kwestii związanych z tym trybem pracy.

 – Trudno kontrolować pracowników, którzy często pracują na przykład na firmowych dokumentach na domowym komputerze, samodzielnie instalują oprogramowanie na służbowym sprzęcie czy po prostu przesyłają dane poza siecią firmową – mówi Łukasz Mitera, IT System Security & Audit Specialist w Link Mobility Poland. – Pracujemy zdalnie, zabieramy sprzęt do domu, podróżujemy z nim. Każde z tych działań generuje masę ryzyk. Osoby zarządzające bezpieczeństwem powinny więc skupiać się na podejściu “zero zaufania”, które pozwala na weryfikację nie tylko tożsamości użytkownika, ale także urządzenia.

Certyfikat wisienką na torcie

ISO/IEC 27001 jest międzynarodową normą standaryzującą systemy zarządzania bezpieczeństwem informacji. Obejmuje nie tylko ochronę danych w formie elektronicznej, ale i też w każdej innej postaci – choćby zapisanych na papierze. Uzyskany certyfikat poświadcza, że firma chroni informacje swoich klientów i dba o poufność wewnątrz własnej struktury. Dane wrażliwe są bezpieczne, a ryzyko ich kradzieży minimalne. O jego pozyskanie zadbała firma Link Mobility Poland.

Proces wdrożenia ISO 27001 ma dwa etapy: audyt wewnętrzny, a następnie zewnętrzny. Certyfikat przyznawany jest na okres trzech lat i stanowi gwarancję dbałości o bezpieczeństwo danych.

– Często przygotowania do certyfikacji zajmują sporo czasu. Zdecydowaliśmy się na znaną z rzetelności jednostkę certyfikującą TÜV Nord – mówi Łukasz Mitera. – Zdobyliśmy certyfikat w ekspresowym tempie, gdyż zawsze stawialiśmy bezpieczeństwo na pierwszym miejscu i wiele procedur było już od dawna wdrożonych. Ważny jest cały proces „życia informacji”: od jej utworzenia, poprzez jej przetwarzanie, po utylizację. Trzeba przeprowadzić stosowne analizy ryzyka biorąc pod uwagę każdy z tych aspektów. Dzięki temu można przedsięwziąć stosowne działania w celu jej zabezpieczenia Kluczowe jest dobre zmapowanie procesów biznesowych oraz informacji biorących w nich udział. Bezpieczeństwo danych można ulepszać np. poprzez konfigurację oprogramowania i sprzętu czy korzystanie z wiedzy pozyskanej z mediów i szkoleń. 

Wdrożenie ISO jest o tyle ważne, że pokazuje naszą troskę o dane zarówno klientów jak i pracowników oraz sprawne funkcjonowanie systemu zarządzania bezpieczeństwem informacji – podkreśla Wojciech Kaczmarek, Dyrektor Zarządzający LINK Mobility Poland. – Taki system pozwala szybko wyłapać krytyczne błędy, rozwijać technologię, infrastrukturę, nowe usługi w oparciu o całkowicie nową jakość. Każdy etap tworzenia oprogramowania jest przetestowany zanim ujrzy światło dzienne. Najważniejsze jest jednak wdrożenie zasad ISO, a nie sam dokument – to tylko wisienka na torcie. Te procesy wciąż trzeba udoskonalać. Zawsze zależało nam na najwyższym poziomie świadczonych usług, a w dzisiejszych czasach bezpieczeństwo jest wyznacznikiem zaufania.

Total
0
Shares
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Artykuły na pokrewne tematy
więcej

INEA z nowym standardem obsługi klienta

INEA zmienia standard obsługi Klienta i wprowadza nowy wymiar swoich salonów. Zaczyna od jednej z poznańskich placówek, tworząc zaskakujące i komfortowe wnętrze, znacznie odbiegające od typowych przestrzeni obsługowych. Salon przy ul. Polnej 68/72a w Poznaniu to miejsce, w którym Klienci będą chcieli przebywać i do niego wracać.