24 lipca 2018 – 25 lipca 2018

Zakończyliśmy pomyślnie audyty recertyfikacji ISO 27001 i ISO 22301 dla oferowanych usług

Exea Data Center pomyślnie przeszło proces ponownej certyfikacji obu wdrożonych od ponad trzech lat systemów ISO 27001 i ISO 22301. Oznacza to, że nasze Data Center utrzymało wdrożone zabezpieczenia w zakresie bezpieczeństwa informacji i ciągłości działania procesów biznesowych oraz cały czas się doskonali na różnych obszarach obu Systemów. Jest to nie lada wyzwanie, bo obszarów jest sporo, samo ISO 27001 mówi o 18 obszarach bezpieczeństwa, takich jak np. polityka bezpieczeństwa, zarządzanie systemami i sieciami, kontrola dostępu, zarządzanie ciągłością działania czy utrzymanie systemów informatycznych.

Przejście audytów ponownej certyfikacji obu systemów jest dowodem, że utrzymujemy zasady, które są najważniejsze dla nas w biznesie, 3 filary najważniejsze dla naszej Spółki to bezpieczeństwo danych, dostępność i ciągłość działania procesów. Chronimy informacje swoich Klientów tak jak swoje własne.

Systemowe zarządzanie umożliwia nam adekwatny do zagrożeń, wymagań biznesowych i prawnych, poziom ochrony wszystkich informacji. Dobór stosowanych zabezpieczeń na podstawie wyników analizy ryzyka zapewnia ich odpowiednią efektywność. Bezpieczeństwo informacji i ciągłości działania jest bowiem dla nas istotnym elementem biznesowym, który przekłada się na zaufanie Klientów i spełnienie wymogów prawa. Chcąc zapewniać naszych Klientów o bezpieczeństwie ich danych oraz o tym, że krytyczne procesy biznesowe są odpowiednio zabezpieczone, przykładamy szczególną staranność do:

regularnych przeglądów analizy ryzyka, analizy BIA,
monitorowania wyników analiz i podejmowanie odpowiednich działań,
regularnych testów Planów ciągłości działania,
szkoleń dla pracowników podnoszących ich świadomość w zakresie obu Systemów,
doskonalenia procesów biznesowych aby minimalizować występowanie sytuacji awaryjnych,
monitorowania incydentów przez wyspecjalizowane zespoły Operatorów, Administratorów Sieci i Systemów.

Certyfikaty ISO 22301:2012 oraz ISO 27001:2013 są przyznane Exea Data Center przez niezależną instytucję BPIC Sp. z o.o., która jest akredytowaną jednostką certyfikacyjną systemów zarządzania, oraz wyłącznym przedstawicielem jednej z największych jednostek certyfikacyjnych i normalizacyjnych na świecie, francuskiej firmy AFNOR.