Știri, teme interesante

Două certificate noi pentru siguranța afacerilor


VCC Live ISO 22301 ISO 27001

Firma noastră a fost cea de a treia din Ungaria care a obținut certificarea ISO, pe care o dețin numai 791 de afaceri în întreaga Europă. Pentru a garanta siguranța atât a datelor clienților noștri, cât și ale valorilor companiei noastre, am extins lista certificărilor noastre internaționale cu o certificare ISO referitoare la siguranța informațiilor,  în completarea certificării noastre privind continuitatea operațiunilor.

Potrivit datelor furnizate de firma Kaspersky, pe parcursul unei zi de lucru sunt înregistrare mai mult de 16 mii de atacuri cibernetice în întreaga lume și acest număr se află în continuă creștere. Afacerile sunt vizate mai ales de către tentative de atacuri externe și informațiile ajung pe mâini neautorizate într-un procent mai mic în urma unor erori sau fraude interne.

40% din firmele autohtone nu anchetează sub nicio formă siguranța datelor afacerii. În ciuda statisticilor, situația din Ungaria privind siguranța informației arată că 25% din marile companii efectuează numai audit intern de IT și 40% din firme nu se ocupă în niciun fel de această problemă. Astfel, toate aceste firme își asumă riscuri serioase: răspândirea rețelelor de socializare și a aplicațiilor bazate pe tehnologia cloud, precum și munca de birou de la distanță constituie tot atâtea provocări în domeniul siguranței afacerilor, cărora putem să le facem față numai prin controale și dezvoltări externe și interne continue.

Unul din obiectivele cele mai importante ale echipei VCC Live constă în asigurarea securității maxime a clienților săi. În acest scop, firma noastră și-a creat propriul Sistem de Management Integrat. Acesta reprezintă o soluție de 360 de grade pentru garantarea fiabilității atât a serviciilor și sistemelor noastre, cât și a celor oferite de către partenerii noștri externi, dar și pentru asigurarea unor planuri elaborate pentru gestionarea posibilelor incidente.

La începutul lui 2016 am relatat faptul că, în urma unei activități de pregătire de lungă durată, am obținut certificatul internațional PCI DSS, care a reprezentat un punct de reper extrem de important în privința serviciului nostru unic de plată telefonică în timp real. După aceasta, am extins lista certificărilor noastre privind siguranța informațiilor cu certificările cu numerele ISO27001 și ISO22301.

La fel ca și în cazul certificării PCI, și cu această ocazie a trebuit să îndeplinim cerințe foarte stricte în privința siguranței fizice și a securității afacerilor, însă am reușit să corespundem atât tuturor celor 190 de criterii impune de către ISO27001, cât și celor 54 de puncte din sistemul ISO22301, obținând calificativul „bine“ și chiar rezultate excelente în anumite categorii.

Certificarea ISO27001 este probabil familiară multora, dat fiind faptul că este vorba despre un standard industrial definitoriu. Acesta impune directive referitoare, în primul rând, la domeniul siguranţei informaţiilor şi la protecţia datelor, astfel încât se potriveşte foarte bine şi cu Regulamentul general al UE privind protecția datelor, pentru a cărui intrare în vigoare, în 2018, ne pregătim deja şi noi.
Obiectivul urmărit prin ISO22301 constă în asigurarea continuităţii operaţiunilor (BCP, DRP) sau, cu alte cuvinte, în crearea unor procese de afaceri stabile. Toate aceste aspecte sunt importante pentru ca noi să putem planuri detaliate pentru potenţialele situaţii de criză în afaceri şi să avem o imagine clară despre toate riscurile externe şi interne.

Deoarece, potrivit sondajelor, numai 27% din companiile autohtone realizează evaluări periodice ale riscurilor în domeniul IT, ne mândrim de faptul că suntem lider de tendinţelor şi în acest domeniu. Seriozitatea noastră este reflectată şi de faptul că în 2015 au existat numai 2 firme din Ungaria care s-au aflat în posesia certificării ISO22301 – de care dispune acum şi VCC Live.

Pentru toate certificatele de calitate este însă valabil faptul că obţinerea lor nu înseamnă că munca ar fi luat sfârşit: scopul nostru este să îmbunătăţim procesele noastre de securitate IT şi de continuitate a operaţiunilor de la an la an și chiar de la lună la lună. În această privinţă, merită menţionat faptul că suntem obligaţi să ne prelungim anual toate cele trei certificări în urma unui audit de revizuire.