Na przełomie lutego i marca 2023 roku przeszliśmy kolejny audyt recertyfikujący w zakresie zgodności z normami ISO 9001 oraz ISO 27001. Normy te stanowią podstawę dla funkcjonującego w TALEX S.A. Zintegrowanego Systemu Zarządzania Jakością i Bezpieczeństwem Informacji. Wynik audytu był pozytywny, w związku z czym 3 kwietnia otrzymaliśmy certyfikaty za spełnienie wymienionych wyżej norm.
Wymagania rynku – jakość usług i bezpieczeństwo informacji
W branży IT nic nie jest stałe. To stwierdzenie to oczywiście przesada, ale jest w tym też odrobina prawdy. Niełatwo nadążyć za wszystkimi zmianami, co pokazuje choćby ostatni boom na sztuczną inteligencję. W tym dynamicznym, technologicznym wyścigu pewne rzeczy nie powinny jednak ulegać zmianom i zawsze powinny pozostać na najwyższym poziomie. Jest to jakość usług i bezpieczeństwo informacji. Tym trudniej o zachowanie ich na wysokim poziomie, kiedy zmiany w branży (i nie tylko) następują tak szybko.
W związku z tym warto wykorzystać uznane na całym świecie normy ISO, które pomagają prowadzić działalność organizacji według ustalonych standardów. Tym bardziej, że certyfikaty za ich spełnienie przyznawane są jedynie na trzy lata, co idealnie pasuje do dynamiki zmian na rynku. Zgodnie z planem przystąpiliśmy więc po raz kolejny do audytu recertyfikujący normy ISO 9001 oraz ISO 27001. W wyniku audyty, trzeciego kwietnia, otrzymaliśmy oba certyfikaty. W tym ciągle zmieniającym się świecie IT oznajmiamy więc naszym klientom, że jakość i poziom bezpieczeństwa są w Talexie na niezmiennie wysokim poziomie.
Zarządzanie jakością – czym jest norma ISO 9001?
System zarządzania jakością oparty na ISO 9001 wymaga określenia procesów, procedur i odpowiedzialności organizacji do realizacji celów i zasad jakości. Norma ISO 9001 opiera się na siedmiu zasadach zarządzania jakością, które określają, jak organizacja powinna działać, aby spełnić wymagania swoich klientów i interesariuszy. Te zasady to: koncentracja na kliencie, przywództwo, zaangażowanie pracowników, podejście procesowe, ciągłe doskonalenie, podejmowanie decyzji na podstawie dowodów i zarządzanie relacjami.
Ze spełnienia wymagań normy ISO 9001 i uzyskania certyfikatu, płyną oczywiście korzyści. Są to między innymi:
- zwiększona efektywność, wydajność i jakość podejmowanych działań;
- szybkie wykrycie zagrożeń i ich identyfikacja;
- spełnienie wymagań ustawowych i regulacyjnych;
- szersza, globalna działalność na nowych rynkach.
Bezpieczeństwo informacji – czym jest norma ISO 27001?
ISO/IEC 27001 to międzynarodowa norma, która określa wymagania dla systemu zarządzania bezpieczeństwem informacji (SZBI). SZBI jest istotnym narzędziem dla firm, które chcą zabezpieczyć swoje aktywa, w tym informacje finansowe, własność intelektualną, dane pracowników oraz wszelkie informacje przekazane przez osoby trzecie.
Przestrzeganie normy ISO/IEC 27001 wymaga dokumentowania procesów, procedur i obowiązków związanych z politykami i celami bezpieczeństwa informacji, co przy wdrożeniu adekwatnych zabezpieczeń, zapewnia spójność i skuteczność procesu zarządzania bezpieczeństwem informacji w firmie.
Korzyści wynikające ze spełniania wymagań normy ISO 27001 to między innymi:
- zapewnienie bezpieczeństwa informacji;
- odpowiednie zarządzanie ryzykiem;
- ochrona reputacji firmy;
- budowanie kultury bezpieczeństwa.
Przygotowania do audytu
Audyt certyfikujący to końcowy etap wielomiesięcznej, wzmożonej pracy. Spełnianie norm to przecież proces ciągły, który realizujemy codziennie. Mimo to samo przygotowanie do audytu wymaga poczynienia odpowiednich przygotowań. Należą do nich między innymi:
- omówienie i odniesienie się do uwag i wskazówek po audytowych oraz wyeliminowanie lub zmitygowanie ewentualnych niezgodności;
- wykonywanie przeglądów całej dokumentacji ISO;
- wykonanie testów ciągłości działania;
- regularne wykonywanie audytów wewnętrznych;
- zarządzanie procesami rejestracji incydentów i zmian;
- przeprowadzenie analiz ryzyka i szans z właścicielami biznesowymi;
- przygotowanie planu postępowania z ryzykiem;
- wykonanie Przeglądu Zarządzania.
Jak wyglądał audyt?
Audyt odbył się na przełomie lutego oraz marca i trwał pełne cztery dni. Przeprowadzony został w kilku naszych zlokalizowanych w całej Polsce oddziałach oraz oczywiście w siedzibie Talexu w Poznaniu. Audytorem była akredytowana jednostka o globalnej renomie, firma SGS, certyfikująca Talex również w zakresie zgodności z normami ISO 22237 i EN 50600 (projektowanie i infrastruktura centrum danych).
Skoro był to audyt recertyfikujący, oznacza to, że konieczna była weryfikacja prawidłowości przebiegu procesów objętych certyfikacją. Audytorzy rozmawiali więc ze wszystkimi właścicielami procesów. Podczas takich rozmów właściciele procesów prezentowali dokumentację i inne wymagane dowody audytowe.
Certyfikowaliśmy procesy dotyczące: Data Center, ciągłości działania, outsourcingu IT, chmury obliczeniowej i rozwoju oprogramowania, pozyskiwania klientów.
Zakończenie
Dobrze jest mieć pewne i stałe punkty w zmieniającej się branży IT. Technologia nieustannie pędzi przed siebie i tym bardziej zawsze powinniśmy dbać o najbardziej elementarne czynniki, co tylko świadczy o naszym szacunku wobec Klientów. Dlatego prawdopodobnie już za trzy lata wrócimy z podobnym tematem – recertyfikacją norm ISO 9001 i ISO 27001. Zobaczymy, w jakim punkcie będzie wtedy branża IT. Dla nas jedno pozostanie oczywiści niezmienne – zapewnienie wysokiej jakości usług i poziomu bezpieczeństwa.
Czytaj również: Norma ISO/IEC 22237 – nowy, międzynarodowy standard dla Data Center