Zgodność stosowanego systemu bezpieczeństwa potwierdzona międzynarodowym standardem.
Bezpieczeństwo informacji to dziś fundament zaufania w biznesie. Asseco Business Solutions właśnie potwierdziło swoją pozycję w tym obszarze, z powodzeniem przechodząc audyt certyfikacyjny ISO/IEC 27001:2022 — jednego z najważniejszych i najbardziej wymagających standardów bezpieczeństwa informacji na rynku.
Certyfikacja obejmuje kluczowe obszary działalności spółki: systemy ERP, rozwiązania dla sektora FMCG oraz integrację rozwiązań opartych o sztuczną inteligencję (AI).
Certyfikacja oznacza, że organizacja wdrożyła i utrzymuje uporządkowane procesy oraz środki ochrony informacji – w tym danych klientów – obejmujące m.in. zarządzanie ryzykiem, kontrolę dostępu, nadzór nad incydentami oraz ciągłe doskonalenie zabezpieczeń.
W ramach audytu jednostka certyfikująca weryfikowała również realizację procesów bezpieczeństwa informacji w kontekście wdrażania rozwiązań opartych o sztuczną inteligencję (AI). Dzięki temu klienci mogą mieć pewność, że bezpieczeństwo informacji w Asseco Business Solutions jest zarządzane w sposób systemowy i podlega regularnej weryfikacji.
Audyt zakończony pozytywną rekomendacją
Proces oceny przeprowadziła niezależna jednostka certyfikująca ISOQAR. Audyt zakończył się pozytywną rekomendacją do przyznania certyfikatu i stanowił drugi, finałowy etap weryfikacji zgodności z normą ISO/IEC 27001:2022.
To nie tylko formalne potwierdzenie spełnienia międzynarodowych wymagań. To dowód wysokiej dojrzałości organizacyjnej Asseco BS oraz konsekwentnej realizacji strategii budowy kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Co szczególnie docenili audytorzy?
Zespół audytorski zwrócił uwagę na trzy kluczowe obszary:
- Odpowiedzialne podejście do rozwiązań opartych na AI – projektowanie i wdrażanie systemów wykorzystujących sztuczną inteligencję odbywa się z uwzględnieniem najwyższych standardów bezpieczeństwa i kontroli ryzyka.
- Spójność i skalowalność mechanizmów bezpieczeństwa – rozwiązania wdrożone w organizacji są jednolite, efektywne i gotowe na dalszy rozwój firmy.
- Dojrzałość procesów zarządzania informacją – bezpieczeństwo jest integralnym elementem codziennego funkcjonowania organizacji, a nie jedynie zestawem procedur.
Zakres certyfikacji – co obejmuje ISO/IEC 27001:2022?
Certyfikat obejmuje System Zarządzania Bezpieczeństwem Informacji w zakresie:
- budowania, wdrażania i świadczenia usług informatycznych,
- zarządzania projektami IT,
- projektowania, budowania, wdrażania, administrowania i serwisowania rozwiązań informatycznych,
- projektowania, budowania, wdrażania, administrowania, serwisowania oraz integracji rozwiązań opartych na sztucznej inteligencji (AI).
Uzyskanie certyfikatu ISO/IEC 27001:2022 to kolejny krok w umacnianiu pozycji Asseco Business Solutions jako partnera technologicznego, który łączy innowacyjność z odpowiedzialnością i najwyższymi standardami bezpieczeństwa.
