ISO 27001 to międzynarodowy kodeks postępowania w zakresie zarządzania bezpieczeństwem informacji i oferuje środki, za pomocą których można uzyskać certyfikat zgodności z normą. Organizacje posiadające certyfikat ISO 27001 wykazały, że ich ISMS ma obecnie poziom uznawany na całym świecie za najlepszy sposób postępowania. Inne organizacje wykorzystują „Kodeks postępowania” w swoich programach zgodności w celu spełnienia ich wewnętrznych wymagań w celu osiągnięcia najlepszych praktyk.
Trasa do certyfikacji składa się z kilku etapów, zazwyczaj:
- Identyfikacja zakresu;
- Analiza luki;
- Ocena ryzyka;
- Plan poprawy bezpieczeństwa;
- Oświadczenie o stosowalności;
- Szkolenie i świadomość;
- Próbna ocena.
getsix® jako partner Dell, zrealizował wiele projektów zgodności i certyfikacji i jest w stanie pomóc organizacjom w dążeniu do certyfikacji w prosty i skuteczny sposób.
Nasza Misja:
Misją Grupy getsix® jest zapewnienie naszym Klientom pełnego zakresu profesjonalnych usług w zakresie:
- Outsourcingu procesów biznesowych (BPO), w szczególności w zakresie usług rachunkowo-księgowych i kadrowo-płacowych
- doradztwa w zakresie prowadzenia i organizacji przedsiębiorstw
- doradztwa podatkowego i prawnego,
- usług w zakresie VAT Compliance, oraz
wspierających je nowoczesnych rozwiązań IT, z zachowaniem kompleksowej ochrony powierzonych nam informacji dotyczących naszych Mandantów oraz stron zainteresowanych.
Grupa getsix® rozumie, iż swój sukces zawdzięcza sukcesom naszych Klientów dlatego nasz zespół jest zaangażowany w usługi świadczone na rzecz każdego indywidualnego Klienta i spełnienie jego wymagań.
Nasza Wizja:
Dążymy do tego, aby stać się i pozostać wiodącą firmą księgową na rynku polskim.
Ustanowienie, wdrożenie, utrzymanie i ciągłe doskonalenie udokumentowanego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) jest strategiczną decyzją Grupy getsix® i daje zainteresowanym stronom pewność, że ryzyko w odniesieniu do bezpieczeństwa informacji jest odpowiednio zarządzane.
Uważamy, że dobra organizacja oraz wykorzystanie najnowocześniejszych technologii IT i metod zarządzania bezpieczeństwem informacji, są niezbędne dla osiągnięcia zadowolenia naszych Klientów i zapewnienia nam trwałego sukcesu oraz wizerunku partnera godnego zaufania.
Powyższe cele strategiczne realizujemy poprzez:
- Zachowanie poufności, dostępności i integralności powierzonych nam informacji poprzez postępowanie z informacjami zgodne z obowiązującymi wymaganiami przepisów prawa i wymaganiami dokumentów wewnętrznych SZBI,
- Działanie w ramach obowiązującego prawa z korzyścią dla Klienta, w tym uwzględnianie oczekiwań Klientów w działaniach dotyczących bezpieczeństwa informacji,
- Stałe spełnianie wymagań normy ISO/IEC 27001:2013 oraz mających zastosowanie wymagań przepisów i umów dotyczących bezpieczeństwa informacji, w szczególności w zakresie przetwarzania danych osobowych,
- Integrację SZBI z funkcjonującymi w Grupie getsix® procesami biznesowymi, certyfikowanym Systemem Zarządzania Jakością opartym o wymagania normy ISO 9001 i ogólną strukturą zarządzania,
- Świadomość wykonywania zawodu zaufania publicznego i ciągłą realizację zasad zawartych w „Kodeksie etyki zawodowej dla księgowych wydany przez Stowarzyszenie Księgowych w Polsce” w szczególności przez wykonywanie czynności zawodowych z najwyższą starannością i z zachowaniem tajemnicy zawodowej,
- Uświadamianie pracownikom znaczenia ich pracy i znaczenia ich osobistego wkładu w efektywność SZBI, jak również konsekwencji działań niezgodnych z wymaganiami SZBI,
- Systematyczne szkolenie pracowników Spółek Grupy getsix® w zakresie bezpieczeństwa informacji,
- Zlokalizowanie naszych serwerów w profesjonalnym certyfikowanym Data Center,
- Udostępnianie bezpiecznych połączeń do getsix Cloud oraz serwerów Grupy getsix® za pomocą szyfrowanego połączenia,
- Wdrażanie innowacyjnych technologii IT w zakresie bezpieczeństwa i systemów informatycznych,
- Udostępnianie interaktywnych usług w chmurze, w tym udostępnianie danych przedsiębiorstwa w czasie rzeczywistym (“Live”) w Portalu Klienta,
- Stosowanie certyfikatów SSL do poświadczania autentyczności naszych serwerów, z którym komunikują się komputery naszych Klientów,
- Możliwość powiązania systemów informatycznych Klienta z systemami informatycznymi Grupy getsix® w celu automatycznej, elektronicznej wymiany danych,
- Przeprowadzanie ocen ryzyka dla bezpieczeństwa informacji w zaplanowanych odstępach czasu oraz gdy występują lub są planowane zmiany mające wpływ na SZBI,
- Udokumentowany proces zarządzania incydentami i ciągłością działania w odniesieniu do bezpieczeństwa informacji,
- Regularną ocenę niniejszej polityki, realizacji celów SZBI i planów postępowania z ryzykiem pod względem zgodności z kierunkiem strategicznym organizacji,
- Monitorowanie funkcjonowania SZBI i ocenę skuteczności wdrożonych zabezpieczeń,
- Zaangażowanie kierownictwa w tworzenie warunków do doskonalenia SZBI,
- Wykorzystywanie szans i możliwości na dalszy dynamiczny rozwój Grupy getsix®.
Zobowiązujemy się do ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji Grupy getsix®.
W oparciu o ramy niniejszej polityki kierownictwo zapewnia zasoby wystarczające dla skutecznego funkcjonowania SZBI i ustala corocznie szczegółowe cele operacyjne dotyczące bezpieczeństwa informacji.
Nasi pracownicy znają i stosują niniejszą Politykę Bezpieczeństwa informacji oraz zasady zawarte w dokumentacji SZBI.
Bezpieczeństwo informacji ma duże znaczenie dla przyszłości firmy i dlatego realizacja wymagań SZBI jest podstawowym obowiązkiem każdego pracownika.
ISO 27001
Niektóre branże podlegają silnym regulacjom, na przykład w sektorze finansowym lub użyteczności publicznej, a wszystkie organizacje podlegają ustawowej regulacji. Wprowadzono różne Ustawy w celu zapewnienia bezpieczeństwa danych osobowych, ochrony systemów przed atakami oraz możliwości skorzystania z pomocy dla osób niekorzystnie dotkniętych niepowodzeniem organizacji w zakresie wprowadzenia odpowiednich środków zaradczych.
Cały obszar jest wymagający i niestety błędy uniemożliwiają organizacjom spełnienie wymagań. Nasz profesjonalny zespół posiada bogate doświadczenie w zakresie interpretacji i realizacji wymagań zgodności, podejmując praktyczne wdrożenia w wielu sektorach przemysłu.
Z przyjemnością informujemy, że getsix® utrzymuje certyfikat zgodny z wymaganiami ISO 27001: 2013. Certyfikat został zatwierdzony przez TüV Rheinland.
getsix® rozumie znaczenie „zarządzania bezpieczeństwem informacji” dla naszych klientów, dlatego bezwzględnie musimy wdrożyć to w naszych procesach zarządzania jakością, aby jeszcze bardziej zwiększyć naszą reputację w zakresie dostarczania najwyższej jakości usług.
getsix® CERTYFIKAT NR 0198 153 00030 »getsix® SYSTEM CERTYFIKATÓW TÜV RHEINLAND »