Systemowe zarządzanie bezpieczeństwem informacji PN—EN ISO/IEC 27001:2017

Hostersi posiadają aktualny certyfikat  dla systemu zarządzania bezpieczeństwem informacji zgodnego z PN—EN ISO/IEC 27001:2017 w zakresie: "Usługi zarządzania infrastrukturą IT klientów, w tym projektowanie, migracja, rozwój i utrzymanie". Certyfikat ISO 27001: 2017 (w skrócie) jest obiektywnym dowodem, że nasza firma skutecznie wdrożyła i utrzymuje System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą.

 

Systemowe zarządzanie bezpieczeństwem informacji PN—EN ISO/IEC 27001:2017

 

Usługi Hostersów wymagają, aby firma miała dostęp do bardzo wielu systemów w których znajdują się ważne dane i informacje naszych partnerów i klientów. Są to zarówno dane będące tajemnicą przedsiębiorstwa (know-how) jak i dane poufne czy dane osobowe. SZBI w całości pokrywa także obszar danych osobowych. Z tego względu dokładamy maksimum starań aby na każdym etapie dane te były bezpieczne. Wprowadzony u nas system powstał "oddolnie" tzn. każdy projektowany system był projektowany z zachowaniem zasad bezpieczeństwa i w zamyśle musiał spełniać wysokie techniczne wymagania dotyczące zarówno bezpieczeństwa informacji jak i wysokiej dostępności niezbędnych systemów i ich elementów (HA) wraz z planem Disaster Recovery (DR) i Business Continuity Planning (BCP) . Dopiero w pewnym momencie uporządkowaliśmy nasze systemy i procedury w zgodzie z ISO 27001. Dzięki temu funkcjonują u nas naturalne procesy wynikające z codziennych przyzwyczajeń i zasad co obniża do minimum ryzyko błędu, które najczęściej popełniają ludzie. Nie robimy niczego na siłę, wszyscy wiedzą, że tak trzeba a bezpieczeństwo zawsze wiąże się z pewnymi niedogodnościami, które dla nas nimi nie są lub przestały nimi być już dawno.

 

SZBI wdrożyliśmy aby:

  • chronić dane systemowo, domyślnie i w każdym miejscu, od rozmów handlowych, przez wdrażanie infrastruktur po codzienną opiekę administracyjną,
  • zapewnić komfort Klientom, Partnerom i pracownikom przez budowanie świadomości, że systemy przetwarzania informacji wykorzystywane w naszej firmie są bezpieczne,
  • zapewnić Was, drodzy Klienci i Partnerzy, że jest i nas bezpiecznie i myślimy o tym u podstaw,
  • stosować i przestrzegać reguł bezpieczeństwa,
  • szkolić i wymagać świadomości stosowania zasad bezpieczeństwa od pracowników i współpracowników,
  • bezpiecznie przetwarzać dane osobowe (RODO),
  • zlikwidować Twoje obawy o swoje dane,
  • potwierdzić naszą wiarygodność i zbudować wizerunek profesjonalnej organizacji godnej zaufania.

 

W powierzanych nam systemach i pracach będziemy chcieli wdrażać i stosować przyjęte przez nas zabezpieczenia. Systemy są Twoje i ty ostatecznie decydujesz o ich kształcie ale przy tej okazji poza tym, że będziemy dbać o Twoje dane możesz także liczyć z naszej strony na:

  • sugestie dotyczące bezpieczeństwa informacji,
  • sugestie dotycząca bezpiecznych dostępów, szyfrowania, połączeń i przesyłania danych,
  • wskazanie zasad bezpiecznego przysłania i przekazywania haseł i dostępów,
  • wskazanie zasad ochrony danych osobowych w systemach,
  • audyt infrastruktury pod wyżej wymienionymi aspektami i nie tylko (np. wg zasad AWS WellArchitected),
  • inne sugestie dotyczące zasad bezpieczeństwa.

 

Poniżej zamieszczamy nasz certyfikat.

Hostersi TUV Nord

 

Case Studies
Wdrożenie infrastruktury pod Pimcore w środowisku Google Cloud Platform (GCP)
Wdrożenie infrastruktury pod Pimcore w środowisku Google Cloud Platform (GCP)
Wdrożenie rozwiązania Solaris eSConnect w chmurze Amazon Web Services
Wdrożenie infrastruktury AWS na potrzeby aplikacji Solaris eSConnect
Referencje

Hostersi odpowiadali za migrację naszej platformy Nsflow do środowiska Amazon Web Services, opartego na klastrach Kubernetes. Proces został przeprowadzony z zachowaniem pryncypiów CI/CD, zapewniających sprawną migrację. Współpracę z Hostersami oceniamy wysoko, ze szczególnym naciskiem na profesjonalizm, elastyczność i zaangażowanie osób biorących udział w procesie. Jesteśmy bardzo zadowoleni ze współpracy i polecamy firmę Hostersi jako rzetelnego i profesjonalnego partnera, o rozbudowanych kompetencjach w obszarze AWS i Kubernetes.

Tomasz Kowalczyk
CEO NeuroSYS Sp. z o.o.
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.