Table of Contents
SMSAPI posiada certyfikat ISO 27001, który potwierdza nasze wysokie standardy bezpieczeństwa systemów, infrastruktury i danych.
Z dumą możemy powiedzieć, że uzyskaliśmy certyfikat PN-EN ISO/IEC 27001:2023-08 (ISO/IEC 27001:2022). Miesiące przygotowań, treningi i wszystkie niezbędne zmiany nie poszły na marne, ponieważ zostaliśmy oficjalnie uznani za firmę oferującą najwyższe standardy bezpieczeństwa.
Co to jest ISO?
ISO, czyli Międzynarodowa Organizacja Normalizacyjna (ang. International Organization for Standardization) to międzynarodowa organizacja pozarządowa, która zrzesza lokalne instytucje odpowiedzialne za tworzenie, wprowadzanie i rozpowszechnianie norm. Normą nazywa się ogólnie przyjęty dokument organizujący i porządkujący sposób postępowania w danej dziedzinie np. produkcji, usługach, ochronie danych czy innych procesach.
Co to jest certyfikat ISO 27001?
ISO 27001, a dokładnie PN-EN ISO/IEC 27001:2023-08 (ISO/IEC 27001:2022), to międzynarodowa norma określająca standardy bezpieczeństwa systemów, infrastruktury i danych. Certyfikat wydawany jest przez niezależne organizacje, w naszym przypadku była to TÜV Nord Polska. Pozytywne przejście audytu jest gwarantem wysokiego poziomu zabezpieczeń, a także posiadania i stosowania szeregu procedur niwelujących zagrożenia związane nieuprawionym dostępem do danych.
Dlaczego certyfikacja ISO jest taka ważna dla SMSAPI?
ISO 27001 to jasny sygnał dla klientów i partnerów SMSAPI. Jesteśmy bezpieczni, rzetelnie podchodzimy do kwestii bezpieczeństwa oraz jesteśmy przygotowani na wypadek sytuacji kryzysowych. Otrzymanie certyfikatu od TÜV Nord Polska jest także zapewnieniem najwyższego standardu audytu i jego bezstronności.
Co ISO 27001 oznacza dla klientów SMSAPI?
Przyznanie ISO 27001 naszej firmie wiąże się ze poprawą bezpieczeństwa danych. Jednocześnie, warte podkreślenia jest to, że zamiast standardowego czasu przygotowań, który wynosi od roku do dwóch lat, certyfikat uzyskaliśmy w zaledwie pół roku. Świadczy to o wysokim poziomie bezpieczeństwa i świadomości zespołu SMSAPI i całego LINK Mobility Poland, co niezwykle pomogło nam w tak szybkim wprowadzeniu niezbędnych zmian.
Jak ISO 27001 wpłynie na produkty i usługi SMSAPI?
Z perspektywy klienta norma ISO 27001 nie wpływa na funkcjonowanie serwisu i wszystkich świadczonych usług. Różnice pojawiają się na poziomie infrastrukturalnym, nie mają one jednak wpływu na wygodę, szybkość i jakość naszej platformy SMS. Certyfikacja i wynikająca z niej poprawa bezpieczeństwa nie wymaga żadnych działań po stronie klienta końcowego.
Zdaniem eksperta
Jak w każdym wdrożeniu, tak i w przypadku ISO, podstawową jest “gleba”, na której się pracuje. Im żyźniejszy grunt tym łatwiej. Kluczowe w tym procesie są rzeczy, które same ISO od nas wymaga, a mianowicie zaangażowanie kierownictwa, jak i zwykłych pracowników, dobre zmapowanie procesów biznesowych, informacji oraz biorących udział w nich udział. Dopiero wtedy następują kolejne kroki, które bez zaangażowania nie zostaną zrealizowane w tak krótkim czasie.
W obecnych czasach każda organizacja powinna być przygotowana na wszelkie ewentualności. Zakłady pracy stają się otwarte w każdy sposób, ponieważ pracujemy zdalnie, zabieramy sprzęt do domu, podróżujemy z nim. Każde z tych działań generuje masę ryzyk.
Dlatego osoby zarządzające bezpieczeństwem powinny skupiać się na podejściu “Zero zaufania”, które co prawda nie ma schematu wdrożenia, ale pozwala choćby na weryfikacje nie tylko tożsamości użytkownika, ale także urządzenia.
Michal Painchaud – IT System Security & Audit Specialist w LINK Mobility Poland
I co dalej?
Zdobycie ISO 27001 to kamień milowy w historii SMSAPI. Od tego momentu możemy zagwarantować, że to, co i jak robimy spełnia najwyższe międzynarodowe normy. Jednocześnie, to nie koniec, ponieważ nie ustajemy w podnoszeniu poprzeczki i stawianiu sobie kolejnych wyzwań. Certyfikat ISO traktujemy jako punkt odniesienia i ważną lekcję. Możemy robić rzeczy szybciej i lepiej niż nasz konkurencja.