Systemowe zarządzanie bezpieczeństwem informacji PN—EN ISO/IEC 27001:2017

Hostersi posiadają aktualny certyfikat  dla systemu zarządzania bezpieczeństwem informacji zgodnego z PN—EN ISO/IEC 27001:2017 w zakresie: "Usługi zarządzania infrastrukturą IT klientów, w tym projektowanie, migracja, rozwój i utrzymanie". Certyfikat ISO 27001: 2017 (w skrócie) jest obiektywnym dowodem, że nasza firma skutecznie wdrożyła i utrzymuje System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą.

 

Systemowe zarządzanie bezpieczeństwem informacji PN—EN ISO/IEC 27001:2017

 

Usługi Hostersów wymagają, aby firma miała dostęp do bardzo wielu systemów w których znajdują się ważne dane i informacje naszych partnerów i klientów. Są to zarówno dane będące tajemnicą przedsiębiorstwa (know-how) jak i dane poufne czy dane osobowe. SZBI w całości pokrywa także obszar danych osobowych. Z tego względu dokładamy maksimum starań aby na każdym etapie dane te były bezpieczne. Wprowadzony u nas system powstał "oddolnie" tzn. każdy projektowany system był projektowany z zachowaniem zasad bezpieczeństwa i w zamyśle musiał spełniać wysokie techniczne wymagania dotyczące zarówno bezpieczeństwa informacji jak i wysokiej dostępności niezbędnych systemów i ich elementów (HA) wraz z planem Disaster Recovery (DR) i Business Continuity Planning (BCP) . Dopiero w pewnym momencie uporządkowaliśmy nasze systemy i procedury w zgodzie z ISO 27001. Dzięki temu funkcjonują u nas naturalne procesy wynikające z codziennych przyzwyczajeń i zasad co obniża do minimum ryzyko błędu, które najczęściej popełniają ludzie. Nie robimy niczego na siłę, wszyscy wiedzą, że tak trzeba a bezpieczeństwo zawsze wiąże się z pewnymi niedogodnościami, które dla nas nimi nie są lub przestały nimi być już dawno.

 

SZBI wdrożyliśmy aby:

  • chronić dane systemowo, domyślnie i w każdym miejscu, od rozmów handlowych, przez wdrażanie infrastruktur po codzienną opiekę administracyjną,
  • zapewnić komfort Klientom, Partnerom i pracownikom przez budowanie świadomości, że systemy przetwarzania informacji wykorzystywane w naszej firmie są bezpieczne,
  • zapewnić Was, drodzy Klienci i Partnerzy, że jest i nas bezpiecznie i myślimy o tym u podstaw,
  • stosować i przestrzegać reguł bezpieczeństwa,
  • szkolić i wymagać świadomości stosowania zasad bezpieczeństwa od pracowników i współpracowników,
  • bezpiecznie przetwarzać dane osobowe (RODO),
  • zlikwidować Twoje obawy o swoje dane,
  • potwierdzić naszą wiarygodność i zbudować wizerunek profesjonalnej organizacji godnej zaufania.

 

W powierzanych nam systemach i pracach będziemy chcieli wdrażać i stosować przyjęte przez nas zabezpieczenia. Systemy są Twoje i ty ostatecznie decydujesz o ich kształcie ale przy tej okazji poza tym, że będziemy dbać o Twoje dane możesz także liczyć z naszej strony na:

  • sugestie dotyczące bezpieczeństwa informacji,
  • sugestie dotycząca bezpiecznych dostępów, szyfrowania, połączeń i przesyłania danych,
  • wskazanie zasad bezpiecznego przysłania i przekazywania haseł i dostępów,
  • wskazanie zasad ochrony danych osobowych w systemach,
  • audyt infrastruktury pod wyżej wymienionymi aspektami i nie tylko (np. wg zasad AWS WellArchitected),
  • inne sugestie dotyczące zasad bezpieczeństwa.

 

Poniżej zamieszczamy nasz certyfikat.

Hostersi TUV Nord

 

Case Studies
Migracja Rapid Delivery Analytics do chmury AWS, współfinansowana z programu Startup Migrate Asses
Migracja infrastruktury Rapid Delivery Analytics do chmury AWS, współfinansowana z programu StartUp Migrate Asses
7 Aut x Budda
Testy penetracyjne, ochrona anty-DDoS i opieka administracyjna dla organizatora jednej z największych loterii w polskim Internecie, „7 Aut x Budda”
Referencje

Bardzo istotną zaletą jest szybkie i fachowe wsparcie techniczne Hostersów, którzy wiedzą, że każda chwila przerwy technicznej w dostępie do serwisów WWW oznacza poważny uszczerbek na wizerunku każdej firmy, zwłaszcza instytucji państwowej, jaką jest Instytut Pamięci Narodowej.

Sebastian Górkiewicz
Kierownik Samodzielnej Sekcji ds. Serwisów Internetowych
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.