Zapewnienie ciągłości działania systemów IT w firmie jest bardzo ważne, ponieważ jej brak może spowodować duże straty finansowe, a nawet sparaliżować funkcjonowanie całego przedsiębiorstwa. Dlatego warto stosować odpowiednie normy, takie jak te opracowane przez Międzynarodową Organizację Standaryzacyjną – ISO, które są pomocne w ograniczaniu ryzyka zakłócenia lub utraty możliwości realizacji zobowiązań. Z myślą o świadczeniu usług najwyższej jakości, Pion Utrzymania Systemów Asseco uzyskał certyfikat ISO 22301 z obszaru ciągłości działania oraz ISO/IEC 27001 z zakresu zarządzania bezpieczeństwem informacji. Tym samym Asseco trafiło do grona nielicznych spółek w Polsce, które mogą się poszczycić wdrożeniem obu tych wymagających standardów.
Certyfikaty na zgodność z normami ISO 22301 oraz ISO/IEC 27001 zostały przyznane na cały zakres prowadzonej działalności Pionu obejmującej:
• budowanie, wdrażanie i świadczenie usług informatycznych,
• zarządzanie projektami informatycznymi,
• projektowanie, budowanie, wdrażanie, administrowanie i serwisowanie oraz integrację rozwiązań informatycznych.
Wiedza ekspertów Pionu Utrzymania Systemów, z obszaru bezpieczeństwa informacji, zarządzania ryzykiem i ciągłości działania, pozwoliła na budowę i wdrożenie zintegrowanego systemu wewnętrznymi siłami Pionu. Realizując projekt dbaliśmy o spełnienie wszystkich standardów Asseco poprzez współpracę z Działem Zgodności i Zarządzania Ryzykiem oraz zweryfikowaliśmy nasze przygotowanie korzystając z pomocy Działu Audytu Wewnętrznego. Zdobyte przy realizacji projektu, kolejne już doświadczenia w skutecznym i efektywnym wdrażaniu systemów zarządzania, wzmocniły nasze kompetencje, które mamy nadzieję wykorzystać przy realizacji podobnych inicjatyw na rzecz innych klientów – powiedziała Izabela Kos-Kleysa, Kierownik Zespołu Organizacji Systemów Zarządzania, Koordynator ds. ciągłości działania oraz Kierownik zakończonego projektu w Pionie Utrzymania Systemów, Asseco.
W obszarze Ciągłości Działania, ISO 22301, wdrożony system zapewnia m.in. przetestowane metody przywracania zdolności Pionu do dostarczenia kluczowych produktów i usług w odpowiednim czasie. Dzięki niemu możliwe jest spełnienie większej liczby wymogów przetargowych, a także wzmocnienie zaufania partnerów biznesowych i klientów, poprzez wykazanie posiadania mechanizmów zachowania ciągłości działania zgodnych z międzynarodową normą.
Z kolei ISO/IEC 27001 jest normą dotyczącą Systemu Zarządzania Bezpieczeństwem Informacji. Określa ona zasady, dzięki którym możliwe jest minimalizowanie ryzyka związanego m.in. z wyciekiem danych. Firmy, które posiadają wdrożony i certyfikowany system, będą miały ułatwione zadanie przy pracach dostosowujących organizację do wchodzącej w życie, w przyszłym roku, dyrektywy unijnej RODO. Wprowadza ona nowe regulacje w zakresie ochrony danych osobowych.
Wdrożenie systemu przyniesie wiele korzyści biznesowych zarówno dla samego Pionu Utrzymania Systemów, jak i dla całego Asseco. Pozwoli rozszerzyć katalog usług świadczonych przez jednostkę o nowe usługi związane z projektowaniem i wdrażaniem systemów zarządzania: ciągłością działania, ryzykiem oraz bezpieczeństwem informacji. Dla Spółki jest to wzmocnienie przewagi konkurencyjnej ponieważ tylko nieliczne firmy w Polsce posiadają certyfikat z obszaru ciągłości działania – ISO 22301 – dodał Sławomir Szmytkowski, Dyrektor Pionu Utrzymania Systemów, Asseco.
Jednocześnie chciałbym zwrócić uwagę, że uzyskanie certyfikatów na zgodność z normą ISO 22301 oraz ISO/IEC 27001 nie kończy naszej pracy nad zintegrowanym systemem zarzadzania. Przed nami stałe, systematyczne wyzwanie ukierunkowane na proces ciągłego doskonalenia naszego zintegrowanego systemu, permanentnego „podnoszenia poprzeczki”, dostosowywania go do dynamicznie zmieniającego się otoczenia – powiedział Bartłomiej Szlagowski, Dyrektor Działu Wsparcia Procesów Przyjmowania i Udostępniania Danych oraz Koordynator ds. bezpieczeństwa informacji w Pionie Utrzymania Systemów, Asseco.
Certyfikaty zostały przyznane przez Alcumus ISOQAR, instytucję posiadającą międzynarodowe akredytacje UKAS, BRC, IFS, FSSC i APMG International.