Bezpieczeństwo informacji to nie hasło marketingowe – to fundament zaufania między nami a naszymi klientami. Dlatego z ogromną satysfakcją informujemy: Worksmile Sp. z o.o. uzyskał certyfikat ISO/IEC 27001:2022 – międzynarodowej normy dotyczącej systemu zarządzania bezpieczeństwem informacji.
Co to jest ISO 27001?
ISO/IEC 27001 to jeden z najbardziej rozpoznawalnych i wymagających standardów bezpieczeństwa informacji na świecie. Został opracowany przez Międzynarodową Organizację Normalizacyjną (ISO) i dziś stanowi globalny punkt odniesienia dla organizacji, które poważnie traktują bezpieczńestwo informacji.
Standard określa wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) – i nie chodzi tu wyłącznie o technologię. ISO/IEC 27001 obejmuje całą organizację m.in.: procesy, polityki i zasady, procedury, kompetencje pracowników, zarządzanie ryzykiem, ciągłość działania i kulturę bezpieczeństwa na każdym szczeblu firmy.
Wdrożenie SZBI nie jest jednorazowym sprawdzianem. To wieloetapowy proces, który obejmuje szczegółową oceną ryzyka, wdrożenie odpowiednich zabezpieczeń, udokumentowanie polityk i procedur, a następnie niezależny audyt zewnętrzny przeprowadzony przez akredytowaną jednostkę certyfikującą.
Audytorzy weryfikują nie tylko dokumentację, ale też rzeczywiste działanie systemu – czy polityki są faktycznie stosowane, czy pracownicy są świadomi zagrożeń, czy organizacja potrafi reagować na incydenty.
Edycja normy ISO/IEC 27001:2022, na zgodność, z którą uzyskaliśmy certyfikat SZBI jest najnowszą edycją tego dokumentu — zaktualizowaną o wymagania odpowiadające współczesnym zagrożeniom cyfrowym, pracy zdalnej i środowiskom chmurowym.
Co ważne – certyfikat trzeba odnawiać. Jednostka certyfikująca przeprowadza audyty nadzoru co roku, a pełny audyt recertyfikacyjny co trzy lata. Oznacza to, że nasze standardy bezpieczeństwa są weryfikowane na bieżąco, nie tylko w dniu wystawienia certyfikatu.
Co to oznacza dla naszych klientów?
- Twoje dane są chronione zgodnie z międzynarodowymi standardami bezpieczeństwa informacji.
- Regularnie audytujemy i doskonalimy nasz system – działanie SZBI i jego certyfikacja to proces ciągły, nie jednorazowe wydarzenie.
- Możesz powierzyć nam wrażliwe dane kadrowe i benefitowe a my dajemy racjonalne zapewnienie, że zadbamy o ich bezpieczeństwo w tym będziemy je przetwarzać zgodnie z wymaganiami prawa.
- Nasz SZBI obejmuje cały ekosystem platformy Worksmile i spełnia wymagania normy ISO/IEC 27001:2022 S
Dziękujemy całemu zespołowi Worksmile za zaangażowanie w ten proces. I dziękujemy naszym klientom za zaufanie – które teraz możemy poprzeć oficjalnym, niezależnym potwierdzeniem.
