Držíme krok s nejnovějšími trendy v compliance
Certifikovanou procesní a smluvní dokumentaci stále prohlubujeme, díky čemuž držíme krok s nejnovějšími trendy v compliance. Pravidelně se školíme v oblasti nových metodik projektového řízení IT projektů a služeb, které začleňujeme do interních postupů.
Jaké postupy dodržujeme?
ISO 9001:2016
Díky implementaci postupů dle normy ČSN EN ISO 9001:2016 je možné poskytované služby přizpůsobit potřebám zákazníků a předejít možným rizikům spojených s kvalitou poskytovaných služeb.
Více o normě
ISO/IEC 27001:2014
Opatření přijatá dle normy ISO/IEC 27001:2014 se týkají nastavení procesů pro zajištění interní informační bezpečnosti naší organizace a zajišťují soulad s předpisy o kybernetické bezpečnosti a ochraně osobních údajů.
Více o normě
ISO/IEC 27017:2017
Norma ČSN ISO/IEC 27017:2017 se speciálně zabývá informační bezpečností pro cloud providery, konkrétně nastavuje procesy týkající se vymezení vzájemné odpovědnosti, smluvních vztahů, nastavení služeb a monitoringu.
Více o normě
ISO/IEC 27018:2017
Norma ČSN ISO/IEC 27018:2017 se také týká informační bezpečnosti pro cloud providery a navazuje tak na normu 27017:2017. Norma nastavuje procesy ochrany osobních údajů při jejich zpracování ve sdíleném výpočetním prostředí.
Více o normě
PCI DSS Compliance
Payment Card Industry Data Security Standard je soubor bezpečnostních standardů v bankovnictví, jejichž hlavním cílem je zabránit únikům citlivých dat o držitelích platebních karet při zpracování karetních transakcí. PCI DSS se ve velké míře shoduje s procesy dle ISO/IEC 27001:2014, ISO/IEC 27017:2017 a ISO/IEC 27018:2017. Jediným rozdílem je zaměření na integritu personálu, procesů a výpočetních technologií, které jsou zapojeny do obsluhy infrastruktury zpracovávající platební transakce.
Více o normě
ITIL compliance
Information Technology Infrastructure Library jsme se rozhodli necertifikovat jako systém ISO 20000, ale vycházíme ze souboru prověřených konceptů a postupů (tedy Best Practices v IT). Provoz Supportu a helpdeskových procesů dle ITIL umožňuje lépe spravovat zákaznické požadavky a případné incidenty v IT provozu. Díky kategorizaci incidentů a navazujícím procesům jsme schopni velmi rychle odhalit incidenty s přesahem pro více zákazníků v rámci jedné služby či pro více služeb v rámci stejné výpočetní infrastruktury.