Niezawodne i bezpieczne! Oprogramowanie w chmurze od netPR.pl przeszło z powodzeniem recertyfikację do standardów ISO 27000
Nasze oprogramowanie oraz to, w jaki sposób utrzymujemy je w ruchu dla klientów jest dalej “w normie”. Ściślej mówiąc aż trzech międzynarodowych normach wyznaczających współczesne standardy jakościowe oprogramowania. Uzyskanie certyfikacji ISO 27001; ISO 27017 oraz IS0 27018 dla procesów tworzenia i zapewnienia działania oprogramowania, pozycjonuje nas w elitarnej grupie dostawców rozwiązań chmurowych w Polsce.
Pierwszy międzynarodowy certyfikat netPR.pl uzyskał w 2019 roku na fali dużych zmian w oprogramowaniu mających na celu zapewnienie zgodności z wymogami prawnymi RODO/GDPR. W kolejnych latach przechodziliśmy z powodzeniem kilkudniowe audyty sprawdzające, a po 3 latach przychodzi czas na ponowną certyfikację, która wymaga przejścia gruntownego i wnikliwego audytu, który sprawdza nie stan statyczny organizacji a funkcjonujące w niej mechanizmy.
W największym uproszczeniu chodzi o to, że nie podlegają weryfikacji konkretne rozwiązania techniczne a zdolność organizacji do identyfikowania ryzyk, podejmowania działań, które je ograniczają oraz reagowania na incydenty. Audytowana jest również zdolność organizacji zarówno do posługiwania się technologiami chmurowymi w sposób bezpieczny, jak również ich oferowania. Celem jest to, aby odbiorca i użytkownik a w szczególności decydent biznesowy mógł podejmować właściwe decyzje, dysponując niezależną i uznaną opinią strony trzeciej o uznanej wiarygodności.
Z tej okazji przypominamy, czym są certyfikaty bezpieczeństwa i dlaczego są one ważne w przypadku wyboru dostawcy oprogramowania.
ISO/IEC 27001:2013
Standard dotyczy bezpieczeństwa informacji. Określa procesy wewnątrz organizacji, które pozwalają efektywnie zarządzać bezpieczeństwem przetwarzanych przez nią informacji.
Spełnienie normy oznacza, że organizacja posiada mechanizmy, uwzględniające konieczność oceny wielu ryzyk towarzyszących działalności każdego z biznesów indywidualnie, jak i te mówiące, w jaki sposób na dane ryzyka zareagować.
ISO/IEC 27017:2015
Standard dotyczy bezpieczeństwa informacji w chmurze. Chodzi o udostępnianie usług w ten właśnie sposób, ale też o korzystanie z usług chmurowych.
Spełnienie normy oznacza, że informacje przetwarzane w chmurze przez organizację spełniają standardy bezpieczeństwa dla tego typu świadczenia usługi. Standard ten dotyczy również odbiorców usług chmurowych. Pomaga zrozumieć jak efektywnie korzystać z usług dostępnych w chmurze i skutecznie chronić swoją organizację.
W przypadku netPR.pl zakres certyfikacji ISO 27017 dotyczył roli zarówno dostawcy, jak i odbiorcy usług w chmurze.
ISO/IEC 27018:2019
Standard dotyczy ochrony danych osobowych. Określa jakie środki dostawca usługi musi podjąć w celu zapewnienia ochrony danych osobowych. Definiuje także cele przetwarzania danych.
Zachowanie zgodności ze standardem wymaga od dostawcy usługi w chmurze m.in. przetwarzania danych zgodnie z instrukcjami klientów, wypełniania określonych obowiązków informacyjnych względem klientów oraz dokumentowania procesów.
Certyfikaty ISO wyznacznikiem jakości
Otrzymanie certyfikatu oznacza spełnienia ściśle określonych wymogów zawartych w normie. O organizacji dysponującej ważnymi certyfikatami można powiedzieć wiele w kwestii jakości usług, bezpieczeństwa i priorytetów. Na tyle wiele by np. przejść zewnętrzny audyt jedynie za pomocą ważnego certyfikatu.
Certyfikowany dostawca pokazuje kierunek
Organizacje korzystające z usług certyfikowanych dostawców mają okazję do czerpania inspiracji, sprawdzania korzyści biznesowych (jako odbiorcy usługi), a w konsekwencji być może nawet zainteresowania się certyfikacją w zakresie własnej działalności. W końcu certyfikacja to wyznacznik jakości. Wysokiej jakości.
Jakość, standardy, prestiż. Co więcej?
Certyfikaty ISO są z nami już kolejny rok - 4 rok, więc i argumenty przemawiające na ich korzyść były już wcześniej szeroko przytaczane. W tym miejscu przypominamy inne wpisy z tej serii:
