Certyfikat PCI DSS, PCI DSS Service Provider Level 1, ISO 27001, System Zarządzania Bezpieczeństwem Informacji, EuroKarta EFT

Certyfikaty

Certyfikat ISO 27001:2014

Exorigo-Upos w grudniu 2015 roku otrzymało certyfikat zgodności z normą PN ISO/IEC 27001:2014. Certyfikat uzyskany od niezależnej jednostki certyfikacyjnej potwierdza, że nasza firma zarządza wszystkimi aspektami bezpieczeństwa informacji zgodnie z najlepszymi standardami i praktykami
z tego zakresu. System Zarządzania Bezpieczeństwem Informacji oparty na wymaganiach normy PN ISO/IEC 27001:2014 porządkuje procesy związane z bezpieczeństwem informacji. Dodatkowo
wprowadza narzędzia, takie jak analiza ryzyka i audyty wewnętrzne, które właściwie wykorzystane pozwolą wykryć i zlikwidować zagrożenia związane z bezpieczeństwem, zanim w ogóle one wystąpią. System ten wprowadza również określone standardy np. polityka bezpieczeństwa dla określonych systemów, które po wdrożeniu poprawią stan bezpieczeństwa oraz jakość zarządzania aktywami IT.


Zakres certyfikacji ZBI w Exorigo-Upos to:

  • Dostawa i utrzymanie sieci teleinformatycznej (sieci, serwery, urządzenia);
  • Utrzymanie i rozwój aplikacji;
  • Utrzymanie stanowisk pracy (stacje robocze);
  • Instalowanie terminali płatniczych;
  • Rozwój i wdrożenie aplikacji autorskich (w tym aplikacji do obsługi kart płatniczych oraz współpraca z centrami autoryzacyjnymi kart płatniczych, aplikacji do obsługi sieci sklepów, aplikacji e-commerce);
  • Kastomizacja i wdrożenie aplikacji innych dostawców (w tym ERP, DW/BI, ARCHIBUS, HYPERION).
  • Produkcja drukarek fiskalnych;  
  • Obsługa informatyczna sieci sklepów;
  • Serwis sprzętu i urządzeń;
  • Logistyka i gospodarka magazynowa.


Korzyści wynikające z zastosowania metodologii zarządzania bezpieczeństwem informacji zgodnej z normą ISO 27001, to:

  • Wzrost odpowiedzialności wszystkich pracowników za wykorzystywane zasoby informacyjne Spółki;
  • Przejrzystość procesów związanych z bezpieczeństwem informacji, dzięki wprowadzonym politykom, procedurom i instrukcją;
  • Wzrost świadomości ochrony informacji każdego pracownika w Organizacji;
  • Jasne określenie uprawnień i odpowiedzialności wszystkich pracowników;
  • Zapewnienie, że spełnione są wymogi prawne, do których przestrzegania zobowiązana jest organizacja;
  • Wzrost świadomości pracowników odnośnie bezpieczeństwa informacji;
  • Ciągłe doskonalenie procesów związanych z bezpieczeństwem informacji w Spółce;
  • Lepsza ochrona majątku, zasobów informacyjnych i interesów organizacji;
  • Gwarancja dla kontrahentów i klientów właściwej ochrony i zapewnienia bezpieczeństwa przetwarzanych informacji;
  • Zapewnienie gwarancji oraz ciągłości działania  i zabezpieczenia informacji dla krytycznych procesów biznesowych Spółki;
  • Minimalizacja ryzyka wystąpienia zdarzeń związanych z bezpieczeństwem informacji;
  • Skuteczność działania procedur minimalizujących skutki wpływu incydentów związane z bezpieczeństwem informacji;
  • Pełna kontrolę nad aktywami i informacjami zarówno dostawców jak i klientów;
  • Gwarancja zachowania poufności danych organizacji i jej klientów.




 

Certyfikat PCI DSS 


Z początkiem 2016 roku zakończyliśmy projekt wdrożenia procedur i certyfikacji naszej firmy w ramach standardu PCI DSS Service Provider Level 1. Po zakończonym sukcesem audycie otrzymaliśmy ważny dla nas certyfikat w zakresie zgodności z wymaganiami PCI DSS.

PCI DSS to norma bezpieczeństwa, która powstała, aby zapewnić wysoki i spójny poziom bezpieczeństwa we wszystkich środowiskach, w których przetwarzane są dane posiadaczy kart płatniczych.

Wdrożenie PCI DSS jako Service Provider Level 1, pozwala zmniejszyć zakres audytu środowiska kartowego danego klienta, poprzez zastosowanie certyfikowanego oprogramowania (EuroKarta EFT) oraz zaudytowanego Data Center z certyfikatem PCI DSS, co finalnie przekłada się na korzyści finansowe podczas wdrożenia PCI DSS w sieciach merchanta.