Bezpieczeństwo informacji w i360. Audyt ISO 27001:2013

Już po raz piąty przeszliśmy pozytywnie audyt ISO/IEC 27001:2013 przeprowadzony przez niezależny podmiot TÜV Rheinland. Potwierdza to nie tylko skuteczność, ale także bezpieczeństwo naszych działań w zakresie systemów ochrony informacji. Jakie korzyści wynikają z tego audytu dla naszych klientów?

Czym jest ISO/IEC 27001:2013?

W przypadku systemów zarządzania bezpieczeństwem informacji i danych osobowych klientów normą standaryzującą jest ISO/IEC 27001:2013. Potwierdza ono, że zastosowane standardy bezpieczeństwa zapewniają minimalizację ryzyka, jak i ciągłość biznesu.

W przypadku i360 pozytywne przejście audytu jest o tyle ważne, ponieważ przetwarzamy dane osobowe, a także zbieramy informacje o strukturach czy budżetach inwestycji w ramach programów motywacyjnych i działań wsparcia sprzedaży dla naszych klientów.

Audyt ISO jest prowadzony przez niezależny podmiot, taki jak TÜV Rheinland. Celem audytu jest sprawdzenie, czy dana firma stosuje się do procedur, które zapewniają bezpieczeństwo informacji według międzynarodowych norm ISO/IEC 27001:2013.

Jako że ostatni audyt zbiegł się z czasem ogłoszenia pandemii w Polsce, niezbędne okazało się również wdrożenie dodatkowych środków ostrożności w trakcie spotkana z audytorami TÜV Rheinland. Z tego powodu tegoroczny audyt ISO nie należał do najłatwiejszych i przetestował on także inne nasze umiejętności.

Jak wygląda audyt ISO 27001:2013?

Zdobycie certyfikatu ISO zawsze jest sporym wyzwaniem dla przedsiębiorstwa. Sprawdza ono wiele zagadnień, nie tylko związanych z procesami IT, ale z całą organizacją. Audyt obejmuje między innymi:

  • politykę bezpieczeństwa informacji
  • metody zarządzania
  • zabezpieczenia i kopie bezpieczeństwa
  • metodologię zarządzania zmianami
  • plan zarządzania incydentami
  • legalność oprogramowania i aktualność systemów bezpieczeństwa
  • politykę kontroli dostępu
  • procedury operacyjne
  • business continuity

Ponadto audytowane są również wszelkie procesy, umowy oraz instrukcje. Niezależny podmiot sprawdza również inne aspekty działalności firmy, nawet takie jak sprawność urządzeń przeciwpożarowych. Oczywiście, największy nacisk jest kładziony na bezpieczeństwo informacji. Dlatego też najwięcej czasu oraz energii poświęca się na spotkanie audytorów z działami IT i compliance, jak też z pełnomocnikiem odpowiedzialnym za system zarządzania bezpieczeństwa informacji.

Cele audytu

Wszystkie wymienione wyżej czynności miały za zadanie sprawdzenie naszych procedur, jakie stosujemy, aby zapewnić bezpieczeństwo Państwa informacji. Przedłużenie certyfikatu ISO 27001:2013 pozwoliło na potwierdzenie zdolności systemu zarządzania pod względem spełniania przepisów prawa, regulacji oraz umów, jakie mają zastosowanie w przypadku i360.

Jednocześnie audyt ocenia zgodność tego systemu poprzez metody próbkowania. Określa także jego skuteczność w celu spełnienia celów, jakie stawia przed sobą i360, co umożliwia utrzymanie obecnego certyfikatu.

Dlaczego zdobycie certyfikatu ISO jest dla nas ważne?

„Organizacja ustanowiła i wdrożyła skuteczny system do realizacji swojej polityki i celów. Zespół audytujący potwierdza, zgodnie z celami audytu, że system zarządzania organizacji spełnia wymagania normy ISO/IEC 27001:2013, jest odpowiednio utrzymywany i doskonalony” – zdanie to w pełni poświadcza, że nasze metody zarządzania oraz bezpieczeństwo Państwa informacji jest na wysokim poziomie.

Dlaczego jest to dla nas istotne? Ponieważ doskonale zdajemy sobie sprawę, że wiele firm oferujących zarządzenie programami lojalnościowymi i motywacyjnymi zapewnia o bezpieczeństwie oraz niezawodności. Jednakże dopiero certyfikat ISO 27001:2013 potwierdza te słowa i tylko i360 może się pochwalić utrzymaniem tego certyfikatu już od 5 lat.

Warto zatem sprawdzić, czy firma, która wspiera Państwa programy lojalnościowe, przeszła pozytywnie audyt ISO. Ze swojej strony zapewniamy wsparcie programów w zakresie procesów, logistyki, prawno-podatkowym, bezpieczeństwa informacji, a także przy wdrożeniu programu motywacyjnego B2B oraz lojalnościowego B2C.