Datafox sai infoturbe juhtimise rahvusvahelise sertifikaadi ISO27001:2013, mille on pälvinud vaid 6 Eesti IT-ettevõtet.
Rahvusvahelise sertifitseerimisasutuse PECB väljaantud sertifikaat tõendab, et Datafoxi infoturbe juhtimissüsteem IT-tugiteenuste ning server- ja pilveteenuste pakkumisel on kooskõlas ISO27001:2013 standardi nõuetega. Juba varasemalt on ettevõttel ISO9001:2015 kvaliteedijuhtimise sertifikaat ning hulgaliselt maailma juhtivate IT-tootjate turvasertifikaate.
Datafoxi infoturbe juhi Janar Randvälja hinnangul on pälvitud ISO sertifikaadid kvaliteedimärgiks, mis näitavad klientidele, et Datafoxi tooteid ja teenuseid saab usaldada. „Kõige kindlam on osta teenuseid ettevõtetelt, kelle kohta on sertifikaadiga antud sõltumatu hinnang, et tegutsetakse turu parima praktika järgi,” rääkis ta. „Kui ISO9001:2015 sertifikaat on mõneti eeltingimuseks tiheda konkurentsiga IT-turul tegutsemiseks ja see on olemas paarikümnel IT-ettevõttel, siis ISO27001:2013 sertifikaat on Eesti Kvaliteediühingu andmebaasi kohaselt peale Datafoxi vaid viiel Eesti teenusepakkujal.“
Datafoxi poolt kogu auditeerimisprotsessi vedanud infoturbe juhi sõnul võttis ISO27001:2013 sertifikaadi taotlemine aega umbes pool aastat. „See hõlmas paksu dokumendipaki koostamist meie turvaprotsesside kohta, eelauditit, turvameetmete hindamist ja täiendamist ning audiitoripoolset mitmekordset kontrolli, et kõiki paberile pandud turvaprotsesse järgitakse praktikas nii klientide teenindamisel kui ka ettevõtte enda toimetamistes,“ rääkis Randväli. „Kontrolliti ka reaalselt turvameetmete toimimist näiteks süsteemide ja ligipääsude haldamisel, andmete varundamisel jne. Selle tulemusel on meie klienditel täielik kindlus, et oleme oma töö korraldanud täiesti turvaliselt ja vastavuses ISO27001:2013 infoturbe juhtimise standardiga. Lisagarantii püsiva kvaliteedi kohta annab see, et sertifikaadi säilitamiseks tuleb meil korrapäraselt teha kordusauditeid.“
Rahvusvahelise Standardiseerimisorganisatsiooni väljatöötatud standard ISO27001:2013 määrab kindlaks nõuded organisatsiooni infoturbe juhtimissüsteemile. See rahvusvaheline standard koosneb juhtimissüsteemile esitatavatest üldnõuetest ning neist tulenevatest turvameetmetest. Ühtekokku käsitleb standard 114 erinevat nõuet või valdkonda infoturbe tagamiseks sertifikaati taotlevas ettevõttes.
Võta meiega ühendust:
Janar Randväli
See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.
Loe Lisaks:
Mida on praegune kriis endaga kaasa toonud ühele IT ettevõttele?
Kaasaegsete kaugtöölahendustega saab pidurdada Viiruse levikut