Miło nam poinformować, iż pozytywnie przeszliśmy audyt normy PN-ISO/IEC 27001. Otrzymany certyfikat poświadcza, że zapewniamy najwyższy stopień bezpieczeństwa danych naszych klientów. Jasno zdefiniowaliśmy zasady ich przetwarzania zgodnie z wymogami normy, których skrupulatnie przestrzegamy.
Norma PN-ISO/IEC 27001 to międzynarodowy standard dotyczący systemu zarządzania bezpieczeństwem informacji. Innymi słowy, jest to zestawienie najlepszych praktyk w zakresie procesowania danych, gwarantujące ochronę informacji klientów na najwyższym poziomie.
Proces uzyskiwania certyfikatu ISO270001 trwał wiele miesięcy. Wszyscy pracownicy odbyli szkolenie z wytycznych normy, aktualizując wiedzę w zakresie przetwarzania danych osobowych.
W zespole również mamy audytorów wewnętrznych. To oni czuwali nad prawidłowym bezpieczeństwem przepływu informacji w firmie i pilnowali, aby każdy z pracowników znał i realizował politykę bezpieczeństwa informacji. Dzięki podjętym krokom, pomyślnie przeszliśmy styczniowy audyt zewnętrzny.
– Dzięki wdrożeniu normy ISO270001, po pierwsze, zapewniamy poufność danych, które otrzymujemy od klientów – dostęp do nich mają wyłącznie osoby do tego uprawnione. Po drugie, czuwamy nad tym, by informacje te były pełne, a także dostępne zawsze, gdy jest to wymagane. Po trzecie, udoskonaliliśmy metody przetwarzania danych. Wiele zasad przewidzianych normą stosowaliśmy już wcześniej, natomiast przygotowanie się do procesu certyfikacji pomogło nam wszystko uporządkować – wyjaśnia Jakub Giemza, specjalista ds. IT w Archmanie pełniący rolę audytora wewnętrznego.
Zapoznać się z otrzymanym certyfikatem, który jest wynikiem oceny niezależnych ekspertów, można tutaj. Prace nad doskonaleniem bezpieczeństwa informacji w Archmanie jednak na tym się nie kończą. Co roku będziemy przeprowadzać audyty, a kolejna certyfikacja czeka na nas za 3 lata.