Compliance

Pravidelně procházíme úspešnými dozorovými audity managementu kvality a bezpečnosti  digitálních služeb  společnosti TÜV SÜD Czech s.r.o. Dále se pravidelně podrobujeme auditům velké čtyřky v oblasti partnerského compliance, ať už ze strany našich dodavatelů, tak i ze strany odběratelů našich služeb. K tomu se pravidelně školíme v oblasti nových metodik projektového řízení IT projektů a služeb, které začleňujeme do interních postupů. Certifikovanou procesní a smluvní dokumentaci stále prohlubujeme, díky čemuž držíme krok s nejnovějšími trendy v compliance. 

ISO 9001:2016

Díky implementaci postupů dle normy ČSN EN ISO 9001:2016 je možné poskytované služby přizpůsobit potřebám zákazníků a předejít možným rizikům spojených s kvalitou poskytovaných služeb. Zde si pod č. 13.031.000 můžete u certifikační autority ověřit platnost našeho certifikátu.

ISO/IEC 27001:2014

Opatření přijatá dle normy ISO/IEC 27001:2014 se týkají nastavení procesů pro zajištění interní informační bezpečnosti naší organizace a zajišťují soulad s předpisy o kybernetické bezpečnosti a ochraně osobních údajů. Zde si pod č. 13.031.012 můžete u certifikační autority ověřit platnost našeho certifikátu.

ISO/IEC 27017:2017

Norma ČSN ISO/IEC 27017:2017 se speciálně zabývá informační bezpečností pro cloud providery, konkrétně nastavuje procesy týkající se vymezení vzájemné odpovědnosti, smluvních vztahů, nastavení služeb a monitoringu. Zde si pod č. 13.031.047 můžete u certifikační autority ověřit platnost našich certifikátů.

ISO/IEC 27018:2017​

Norma ČSN ISO/IEC 27018:2017 se také týká informační bezpečnosti pro cloud providery a navazuje tak na normu 27017:2017. Norma nastavuje procesy ochrany osobních údajů při jejich zpracování ve sdíleném výpočetním prostředí. Zde si pod č. 13.031.047 můžete u certifikační autority ověřit platnost našich certifikátů.

PCI DSS Compliance

Payment Card Industry Data Security Standard je soubor bezpečnostních standardů v bankovnictví, jejichž hlavním cílem je zabránit únikům citlivých dat o držitelích platebních karet při zpracování karetních transakcí. PCI DSS se ve velké míře shoduje s procesy dle ISO/IEC 27001:2014, ISO/IEC 27017:2017 a ISO/IEC 27018:2017. Jediným rozdílem je zaměření na integritu personálu, procesů a výpočetních technologií, které jsou zapojeny do obsluhy infrastruktury zpracovávající platební transakce.

ITIL compliance

Information Technology Infrastructure Library jsme se rozhodli necertifikovat jako systém ISO 20000, ale vycházíme ze souboru prověřených konceptů a postupů (tedy Best Practices v IT). Provoz Supportu a helpdeskových procesů dle ITIL umožňuje lépe spravovat zákaznické požadavky a případné incidenty v IT provozu. Díky kategorizaci incidentů a navazujícím procesům jsme schopni velmi rychle odhalit incidenty s přesahem pro více zákazníků v rámci jedné služby či pro více služeb v rámci stejné výpočetní infrastruktury.