Certyfikaty

Certyfikat ISO 27001:2017-06

Exorigo-Upos od grudnia 2015 roku posiada certyfikat zgodności z normą PN ISO/IEC 27001. Certyfikat uzyskany od niezależnej jednostki certyfikacyjnej potwierdza, że nasza firma zarządza wszystkimi aspektami bezpieczeństwa informacji zgodnie z najlepszymi standardami i praktykami z tego zakresu. System Zarządzania Bezpieczeństwem Informacji oparty na wymaganiach normy PN ISO/IEC 27001 porządkuje procesy związane z bezpieczeństwem informacji. Dodatkowo wprowadza narzędzia, takie jak analiza ryzyka i audyty wewnętrzne, które właściwie wykorzystane pozwolą wykryć i zlikwidować zagrożenia związane z bezpieczeństwem, zanim w ogóle one wystąpią. System ten wprowadza również określone standardy np. polityka bezpieczeństwa dla określonych systemów, które po wdrożeniu poprawią stan bezpieczeństwa oraz jakość zarządzania aktywami IT.

 

Zakres certyfikacji ZBI w Exorigo-Upos to:

• Dostawa i utrzymanie infrastruktury teleinformatycznej (sieci, serwery, urządzenia)
• Utrzymanie i rozwój aplikacji
• Utrzymanie stanowisk pracy (stacje robocze)
• Instalowanie terminali płatniczych
• Rozwój i wdrożenie aplikacji autorskich (w tym aplikacji do obsługi kart płatniczych oraz współpraca z centrami autoryzacyjnymi kart płatniczych, aplikacji do obsługi sieci sklepów, aplikacji e-commerce)
• Kastomizacja i wdrożenie aplikacji innych dostawców (w tym ERP, DW/BI, ARCHIBUS, HYPERION)
• Produkcja drukarek fiskalnych
• Obsługa informatyczna sieci sklepów
• Serwis sprzętu i urządzeń
• Logistyka i gospodarka magazynowa

 

Korzyści wynikające z zastosowania metodologii zarządzania bezpieczeństwem informacji zgodnej z normą ISO 27001, to:

• Wzrost odpowiedzialności wszystkich pracowników za wykorzystywane zasoby informacyjne Spółki
• Przejrzystość procesów związanych z bezpieczeństwem informacji, dzięki wprowadzonym politykom, procedurom i instrukcjom
• Wzrost świadomości ochrony informacji każdego pracownika w Organizacji
• Jasne określenie uprawnień i odpowiedzialności wszystkich pracowników
• Zapewnienie, że spełnione są wymogi prawne, do których przestrzegania zobowiązana jest Organizacja
• Wzrost świadomości pracowników odnośnie bezpieczeństwa informacji
• Ciągłe doskonalenie procesów związanych z bezpieczeństwem informacji w Spółce
• Lepsza ochrona majątku, zasobów informacyjnych i interesów organizacji
• Gwarancja dla kontrahentów i klientów właściwej ochrony i zapewnienia bezpieczeństwa przetwarzanych informacji
• Zapewnienie gwarancji oraz ciągłości działania i zabezpieczenia informacji dla krytycznych procesów biznesowych Spółki
• Minimalizacja ryzyka wystąpienia zdarzeń związanych z bezpieczeństwem informacji
• Skuteczność działania procedur minimalizujących skutki wpływu incydentów, związane z bezpieczeństwem informacji
• Pełna kontrola nad aktywami i informacjami zarówno dostawców jak i klientów
• Gwarancja zachowania poufności danych Organizacji i jej klientów