Systemowe zarządzanie bezpieczeństwem informacji PN—EN ISO/IEC 27001:2017

Hostersi posiadają aktualny certyfikat  dla systemu zarządzania bezpieczeństwem informacji zgodnego z PN—EN ISO/IEC 27001:2017 w zakresie: "Usługi zarządzania infrastrukturą IT klientów, w tym projektowanie, migracja, rozwój i utrzymanie". Certyfikat ISO 27001: 2017 (w skrócie) jest obiektywnym dowodem, że nasza firma skutecznie wdrożyła i utrzymuje System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą.

 

Systemowe zarządzanie bezpieczeństwem informacji PN—EN ISO/IEC 27001:2017

 

Usługi Hostersów wymagają, aby firma miała dostęp do bardzo wielu systemów w których znajdują się ważne dane i informacje naszych partnerów i klientów. Są to zarówno dane będące tajemnicą przedsiębiorstwa (know-how) jak i dane poufne czy dane osobowe. SZBI w całości pokrywa także obszar danych osobowych. Z tego względu dokładamy maksimum starań aby na każdym etapie dane te były bezpieczne. Wprowadzony u nas system powstał "oddolnie" tzn. każdy projektowany system był projektowany z zachowaniem zasad bezpieczeństwa i w zamyśle musiał spełniać wysokie techniczne wymagania dotyczące zarówno bezpieczeństwa informacji jak i wysokiej dostępności niezbędnych systemów i ich elementów (HA) wraz z planem Disaster Recovery (DR) i Business Continuity Planning (BCP) . Dopiero w pewnym momencie uporządkowaliśmy nasze systemy i procedury w zgodzie z ISO 27001. Dzięki temu funkcjonują u nas naturalne procesy wynikające z codziennych przyzwyczajeń i zasad co obniża do minimum ryzyko błędu, które najczęściej popełniają ludzie. Nie robimy niczego na siłę, wszyscy wiedzą, że tak trzeba a bezpieczeństwo zawsze wiąże się z pewnymi niedogodnościami, które dla nas nimi nie są lub przestały nimi być już dawno.

 

SZBI wdrożyliśmy aby:

  • chronić dane systemowo, domyślnie i w każdym miejscu, od rozmów handlowych, przez wdrażanie infrastruktur po codzienną opiekę administracyjną,
  • zapewnić komfort Klientom, Partnerom i pracownikom przez budowanie świadomości, że systemy przetwarzania informacji wykorzystywane w naszej firmie są bezpieczne,
  • zapewnić Was, drodzy Klienci i Partnerzy, że jest i nas bezpiecznie i myślimy o tym u podstaw,
  • stosować i przestrzegać reguł bezpieczeństwa,
  • szkolić i wymagać świadomości stosowania zasad bezpieczeństwa od pracowników i współpracowników,
  • bezpiecznie przetwarzać dane osobowe (RODO),
  • zlikwidować Twoje obawy o swoje dane,
  • potwierdzić naszą wiarygodność i zbudować wizerunek profesjonalnej organizacji godnej zaufania.

 

W powierzanych nam systemach i pracach będziemy chcieli wdrażać i stosować przyjęte przez nas zabezpieczenia. Systemy są Twoje i ty ostatecznie decydujesz o ich kształcie ale przy tej okazji poza tym, że będziemy dbać o Twoje dane możesz także liczyć z naszej strony na:

  • sugestie dotyczące bezpieczeństwa informacji,
  • sugestie dotycząca bezpiecznych dostępów, szyfrowania, połączeń i przesyłania danych,
  • wskazanie zasad bezpiecznego przysłania i przekazywania haseł i dostępów,
  • wskazanie zasad ochrony danych osobowych w systemach,
  • audyt infrastruktury pod wyżej wymienionymi aspektami i nie tylko (np. wg zasad AWS WellArchitected),
  • inne sugestie dotyczące zasad bezpieczeństwa.

 

Poniżej zamieszczamy nasz certyfikat.

Hostersi TUV Nord

 

Case Studies
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Projekt i wdrożenie środowiska k8s opartego na Amazon EKS
Projekt i wdrożenie środowiska k8s opartego na Amazon EKS
Referencje

Hostersi zrealizowali usługi konsultingowe z zakresu doboru odpowiedniej bazy danych w Amazon Web Services oraz pomyślnie przeprowadzili migrację bazy danych MySQL do Amazon Aurora. 

Tomasz Ślązok
CTO Landingi
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.