Nasza polityka bezpieczeństwa informacji

/ Nasz profil działalności

ISO 27001 to międzynarodowy kodeks postępowania w zakresie zarządzania bezpieczeństwem informacji i oferuje środki, za pomocą których można uzyskać certyfikat zgodności z normą. Organizacje posiadające certyfikat ISO 27001 wykazały, że ich ISMS ma obecnie poziom uznawany na całym świecie za najlepszy sposób postępowania. Inne organizacje wykorzystują „Kodeks postępowania” w swoich programach zgodności w celu spełnienia ich wewnętrznych wymagań w celu osiągnięcia najlepszych praktyk.

Trasa do certyfikacji składa się z kilku etapów, zazwyczaj:

  • Identyfikacja zakresu;
  • Analiza luki;
  • Ocena ryzyka;
  • Plan poprawy bezpieczeństwa;
  • Oświadczenie o stosowalności;
  • Szkolenie i świadomość;
  • Próbna ocena.

getsix® jako partner Dell, zrealizował wiele projektów zgodności i certyfikacji i jest w stanie pomóc organizacjom w dążeniu do certyfikacji w prosty i skuteczny sposób.


Nasza Misja:

Misją Grupy getsix® jest zapewnienie naszym Klientom pełnego zakresu profesjonalnych usług w zakresie:

  • Outsourcingu procesów biznesowych (BPO), w szczególności w zakresie usług rachunkowo-księgowych i kadrowo-płacowych
  • doradztwa w zakresie prowadzenia i organizacji przedsiębiorstw
  • doradztwa podatkowego i prawnego,
  • usług w zakresie VAT Compliance, oraz

wspierających je nowoczesnych rozwiązań IT, z zachowaniem kompleksowej ochrony powierzonych nam informacji dotyczących naszych Mandantów oraz stron zainteresowanych.

Grupa getsix® rozumie, iż swój sukces zawdzięcza sukcesom naszych Klientów dlatego nasz zespół jest zaangażowany w usługi świadczone na rzecz każdego indywidualnego Klienta i spełnienie jego wymagań.


Nasza Wizja:

Dążymy do tego, aby stać się i pozostać wiodącą firmą księgową na rynku polskim.

Ustanowienie, wdrożenie, utrzymanie i ciągłe doskonalenie udokumentowanego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) jest strategiczną decyzją Grupy getsix® i daje zainteresowanym stronom pewność, że ryzyko w odniesieniu do bezpieczeństwa informacji jest odpowiednio zarządzane.

Uważamy, że dobra organizacja oraz wykorzystanie najnowocześniejszych technologii IT i metod zarządzania bezpieczeństwem informacji, są niezbędne dla osiągnięcia zadowolenia naszych Klientów i zapewnienia nam trwałego sukcesu oraz wizerunku partnera godnego zaufania.


Powyższe cele strategiczne realizujemy poprzez:

  • Zachowanie poufności, dostępności i integralności powierzonych nam informacji poprzez postępowanie z informacjami zgodne z obowiązującymi wymaganiami przepisów prawa i wymaganiami dokumentów wewnętrznych SZBI,
  • Działanie w ramach obowiązującego prawa z korzyścią dla Klienta, w tym uwzględnianie oczekiwań Klientów w działaniach dotyczących bezpieczeństwa informacji,
  • Stałe spełnianie wymagań normy ISO/IEC 27001:2013 oraz mających zastosowanie wymagań przepisów i umów dotyczących bezpieczeństwa informacji, w szczególności w zakresie przetwarzania danych osobowych,
  • Integrację SZBI z funkcjonującymi w Grupie getsix® procesami biznesowymi, certyfikowanym Systemem Zarządzania Jakością opartym o wymagania normy ISO 9001 i ogólną strukturą zarządzania,
  • Świadomość wykonywania zawodu zaufania publicznego i ciągłą realizację zasad zawartych w „Kodeksie etyki zawodowej dla księgowych wydany przez Stowarzyszenie Księgowych w Polsce” w szczególności przez wykonywanie czynności zawodowych z najwyższą starannością i z zachowaniem tajemnicy zawodowej,
  • Uświadamianie pracownikom znaczenia ich pracy i znaczenia ich osobistego wkładu w efektywność SZBI, jak również konsekwencji działań niezgodnych z wymaganiami SZBI,
  • Systematyczne szkolenie pracowników Spółek Grupy getsix® w zakresie bezpieczeństwa informacji,
  • Zlokalizowanie naszych serwerów w profesjonalnym certyfikowanym Data Center,
  • Udostępnianie bezpiecznych połączeń do getsix Cloud oraz serwerów Grupy getsix® za pomocą szyfrowanego połączenia,
  • Wdrażanie innowacyjnych technologii IT w zakresie bezpieczeństwa i systemów informatycznych,
  • Udostępnianie interaktywnych usług w chmurze, w tym udostępnianie danych przedsiębiorstwa w czasie rzeczywistym (“Live”) w Portalu Klienta,
  • Stosowanie certyfikatów SSL do poświadczania autentyczności naszych serwerów, z którym komunikują się komputery naszych Klientów,
  • Możliwość powiązania systemów informatycznych Klienta z systemami informatycznymi Grupy getsix® w celu automatycznej, elektronicznej wymiany danych,
  • Przeprowadzanie ocen ryzyka dla bezpieczeństwa informacji w zaplanowanych odstępach czasu oraz gdy występują lub są planowane zmiany mające wpływ na SZBI,
  • Udokumentowany proces zarządzania incydentami i ciągłością działania w odniesieniu do bezpieczeństwa informacji,
  • Regularną ocenę niniejszej polityki, realizacji celów SZBI i planów postępowania z ryzykiem pod względem zgodności z kierunkiem strategicznym organizacji,
  • Monitorowanie funkcjonowania SZBI i ocenę skuteczności wdrożonych zabezpieczeń,
  • Zaangażowanie kierownictwa w tworzenie warunków do doskonalenia SZBI,
  • Wykorzystywanie szans i możliwości na dalszy dynamiczny rozwój Grupy getsix®.

Zobowiązujemy się do ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji Grupy getsix®.

W oparciu o ramy niniejszej polityki kierownictwo zapewnia zasoby wystarczające dla skutecznego funkcjonowania SZBI i ustala corocznie szczegółowe cele operacyjne dotyczące bezpieczeństwa informacji.

Nasi pracownicy znają i stosują niniejszą Politykę Bezpieczeństwa informacji oraz zasady zawarte w dokumentacji SZBI.

Bezpieczeństwo informacji ma duże znaczenie dla przyszłości firmy i dlatego realizacja wymagań SZBI jest podstawowym obowiązkiem każdego pracownika.


ISO 27001

Niektóre branże podlegają silnym regulacjom, na przykład w sektorze finansowym lub użyteczności publicznej, a wszystkie organizacje podlegają ustawowej regulacji. Wprowadzono różne Ustawy w celu zapewnienia bezpieczeństwa danych osobowych, ochrony systemów przed atakami oraz możliwości skorzystania z pomocy dla osób niekorzystnie dotkniętych niepowodzeniem organizacji w zakresie wprowadzenia odpowiednich środków zaradczych.

Cały obszar jest wymagający i niestety błędy uniemożliwiają organizacjom spełnienie wymagań. Nasz profesjonalny zespół posiada bogate doświadczenie w zakresie interpretacji i realizacji wymagań zgodności, podejmując praktyczne wdrożenia w wielu sektorach przemysłu.

Zobacz nasze certyfikaty zarządzania bezpieczeństwem informacji »


Certyfikat TüV Rheinland

Z przyjemnością informujemy, że getsix® utrzymuje certyfikat zgodny z wymaganiami ISO 27001: 2013. Certyfikat został zatwierdzony przez TüV Rheinland.

getsix® rozumie znaczenie „zarządzania bezpieczeństwem informacji” dla naszych klientów, dlatego bezwzględnie musimy wdrożyć to w naszych procesach zarządzania jakością, aby jeszcze bardziej zwiększyć naszą reputację w zakresie dostarczania najwyższej jakości usług.

getsix® CERTYFIKAT NR 0198 153 00030 »getsix® SYSTEM CERTYFIKATÓW TÜV RHEINLAND »

Udostępnij

Ostatnia aktualizacja : 04.10.2022

Nasze rekomendacje

Nasze członkostwa

Nasze certyfikaty

Wojskowe Centrum Normalizacji Jakości I KodyfikacjiTÜV NORDTÜV RHEINLAND

Nasze partnerstwo

Kompetencje