Compliance
Pravidelně procházíme úspešnými dozorovými audity managementu kvality a bezpečnosti digitálních služeb společnosti TÜV SÜD Czech s.r.o. Dále se pravidelně podrobujeme auditům velké čtyřky v oblasti partnerského compliance, ať už ze strany našich dodavatelů, tak i ze strany odběratelů našich služeb. K tomu se pravidelně školíme v oblasti nových metodik projektového řízení IT projektů a služeb, které začleňujeme do interních postupů. Certifikovanou procesní a smluvní dokumentaci stále prohlubujeme, díky čemuž držíme krok s nejnovějšími trendy v compliance.
ISO 9001:2016
Díky implementaci postupů dle normy ČSN EN ISO 9001:2016 je možné poskytované služby přizpůsobit potřebám zákazníků a předejít možným rizikům spojených s kvalitou poskytovaných služeb.
ISO/IEC 27001:2014
Opatření přijatá dle normy ISO/IEC 27001:2014 se týkají nastavení procesů pro zajištění interní informační bezpečnosti naší organizace a zajišťují soulad s předpisy o kybernetické bezpečnosti a ochraně osobních údajů.
ISO/IEC 27017:2017
Norma ČSN ISO/IEC 27017:2017 se speciálně zabývá informační bezpečností pro cloud providery, konkrétně nastavuje procesy týkající se vymezení vzájemné odpovědnosti, smluvních vztahů, nastavení služeb a monitoringu.
ISO/IEC 27018:2017
Norma ČSN ISO/IEC 27018:2017 se také týká informační bezpečnosti pro cloud providery a navazuje tak na normu 27017:2017. Norma nastavuje procesy ochrany osobních údajů při jejich zpracování ve sdíleném výpočetním prostředí.
PCI DSS Compliance
Payment Card Industry Data Security Standard je soubor bezpečnostních standardů v bankovnictví, jejichž hlavním cílem je zabránit únikům citlivých dat o držitelích platebních karet při zpracování karetních transakcí. PCI DSS se ve velké míře shoduje s procesy dle ISO/IEC 27001:2014, ISO/IEC 27017:2017 a ISO/IEC 27018:2017. Jediným rozdílem je zaměření na integritu personálu, procesů a výpočetních technologií, které jsou zapojeny do obsluhy infrastruktury zpracovávající platební transakce.
ITIL compliance
Information Technology Infrastructure Library jsme se rozhodli necertifikovat jako systém ISO 20000, ale vycházíme ze souboru prověřených konceptů a postupů (tedy Best Practices v IT). Provoz Supportu a helpdeskových procesů dle ITIL umožňuje lépe spravovat zákaznické požadavky a případné incidenty v IT provozu. Díky kategorizaci incidentů a navazujícím procesům jsme schopni velmi rychle odhalit incidenty s přesahem pro více zákazníků v rámci jedné služby či pro více služeb v rámci stejné výpočetní infrastruktury.