Systém řízení bezpečnosti informací (ISMS) společnosti Qvalia byl certifikován podle normy ISO 27001:2017, mezinárodní normy pro osvědčené postupy a dodržování předpisů.
Společnost Qvalia i nadále klade důraz na bezpečnost a dodržování předpisů ve snaze poskytovat co nejpříjemnější a nejefektivnější platformu pro obchodní transakce. S hrdostí oznamujeme, že jsme získali certifikaci ISO 27001:2017 pro náš systém řízení bezpečnosti informací (ISMS).
Proces certifikace byl zahájen v prosinci 2022 a byl dokončen s účinným datem zahájení 17. března 2023. Audit provedla britská certifikační agentura British Assessment Bureau.
Certifikace ISO 27001 dokládá neustálé investice společnosti Qvalia do bezpečnostních procesů, řízení rizik a provozní vyspělosti. Systém ISMS společnosti Qvalia zahrnuje organizaci, web Qvalia.com a platformu pro obchodní transakce.
Zjistěte více o naší práci v oblasti bezpečnosti, důvěry a výkonu.
Co je ISO 27001?
ISO 27001 je široce uznávaná mezinárodní norma, která poskytuje rámec pro zavedení, udržování a neustálé zlepšování systému řízení bezpečnosti informací (ISMS). Norma popisuje komplexní přístup k řízení a ochraně citlivých informací, jako jsou osobní údaje, finanční údaje a duševní vlastnictví.
Norma ISO 27001 specifikuje systematický a na rizicích založený přístup k řízení bezpečnosti informací, včetně politik, postupů a kontrolních mechanismů, které zajišťují důvěrnost, integritu a dostupnost informací.
Implementací normy ISO 27001 mohou organizace identifikovat a řešit bezpečnostní rizika, zlepšit svou bezpečnostní situaci v oblasti informací, prokázat svůj závazek k informační bezpečnosti zákazníkům a zainteresovaným stranám a splnit právní a regulační požadavky týkající se informační bezpečnosti. Norma se vztahuje na organizace všech velikostí a odvětví a podporuje zákazníky a potenciální zákazníky v procesu hodnocení bezpečnostních opatření a dodržování předpisů dodavateli.
Co je systém řízení bezpečnosti informací?
Systém řízení bezpečnosti informací (ISMS) je zdokumentovaný přístup k navrhování, implementaci, správě a údržbě bezpečnostního programu v rámci organizace za účelem ochrany důvěrnosti, integrity a dostupnosti informací.
Související články
Pokud se připravujete na migraci na SAP S/4HANA nebo zavádíte elektronickou fakturaci, pravděpodobně jste se již setkali s UNSPSC – klasifikačním systémem, který SAP doporučuje pro produkty …
Na začátku roku 2025 se ohlížíme za nejčtenějšími články loňského roku, které se týkaly témat od Peppolu po uvedení nových produktů na trh.
Ačkoli je prosinec za dveřmi, tým Qvalia se zatím nechce soustředit na vánoční svátky.