fbpx
30jún, 2021
0Comments
featured-image

Irányítjuk a minőséget és már papírunk is van róla

Okleveleink, elismeréseink és tanúsítványaink száma júniustól kettővel emelkedett: megszereztük az ISO 9001 és az ISO 27001 minősítéseket, hasonló méretű versenytársaink között szinte egyedülálló módon. De mit is jelentenek a gyakorlatban ezek a Saab gépkocsi típusjelzéseket idéző számok?

 

Az ISO 9001 minősítéshez általános működésünket, folyamatainkat, irányítási rendszereinket közel fél évig monitorozta az International Cert Hungary. A vizsgálat során többek között sor került termékeink, szolgáltatásaink és irányítási rendszerünk kockázatelemzésére, az információbiztonsági rendszerünk felmérésére, az éves célkitűzések validálására, belső auditálásra, a teljesítménymutatók hitelesítésére, illetve a folyamatos fejlesztések kijelölésére. Sokszor úgy éreztük, hogy az auditoroknak több kérdése van cégünk működésével kapcsolatban, mint egy kakaótól felpörgött bölcsiscsoportnak a világ egészére vonatkozóan, de végül derekasan helyt álltunk és megszereztük a tanúsítványt.

 

Az ISO 27001 minősítéshez információbiztonság irányítási rendszerünket helyezték nyomáspróba alá. Az auditáló cég által támasztott feltételek itt még szigorúbbak voltak, bár ebben semmi meglepő nincs: mára az információ vált a legnagyobb értékké, az adatok biztonsága pedig sok szervezetnek az érzékeny pontja. Sok egyéb mellett vizsgálták meglévő rendszerünk ellenállóságát adatlopás, vírustámadás és fizikai behatolás esetén, valamint azt is, hogy természeti csapásokkal szemben mennyire védettek szervereink.

A nálunk tárolt információk biztonságát illetően három réteget vizsgáltak:

–        az adatok bizalmasságát, vagyis a hozzáférések kezelését, hogy csak az juthasson hozzá az információkhoz, aki a megfelelő jogosultságokkal rendelkezik

–        az információk sértetlenségét és a feldolgozás pontosságát

–        az adatok rendelkezésre állását, amikor arról kell gondoskodnunk, hogy a megfelelő jogosultsággal rendelkező felhasználók bármikor hozzá tudjanak férni a kívánt információkhoz.

 

Az ISO 27001 tanúsítvány birtokában már olyan beszerzéseken is el tudunk indulni, ahol az indulás alapfeltételeként írják elő a minősítés meglétét. Jövendőbeli és meglévő ügyfeleink bizalmának elnyerésének, valamint megtartásának is a fontos eszköze lesz a tanúsítvány, hosszabb távon pedig a szabvány szerint üzemeltetett rendszerünkkel magasabb rendelkezésre állást és jelentős költségcsökkenést érhetünk el.