Certifikace

Certifikace podle norem ISO je zárukou toho, že v naší společnosti dodržujeme určitá pravidla (ať se jedná o zákony, tak i o interní normy a předpisy). Neměníme tedy naše postupy podle nálady a podle počasí, ale dodržujeme procesy, které zaručují pro naše klienty neměnnou kvalitu poskytovaných služeb.

Jako první jsme se již v roce 2011 rozhodli pro certifikáty ISO 9001 (systém managementu kvality) a ISO 14001 (systém environmentálního managementu). Tyto certifikáty jsme vybrali, protože my na životní prostředí dbáme, a proto také například kupujeme speciální úsporné procesory do našich serverů. Později v roce 2013 jsme přidali ISO 27001 (systém managementu bezpečnosti informací), tj. ISO zaměřené na bezpečnost informací. Tento certifikát ISO 27001 od TÜV SÜD je zaměřený na systematický přístup k řízení bezpečnosti důvěrných informací zahrnující zaměstnance, procesy, IT systém a dokonce i strategii firmy.

Jako jedni z mála v České republice jsme začátkem roku 2021 získali další dvě důležité certifikace. Je to ISO 27017 ( soubor postupů pro opatření bezpečnosti informací pro cloudové služby) a ISO 27018 (soubor postupů na ochranu osobně identifikovatelných informací ve veřejných cloudech). Oba certifikáty rozšiřují ISO 27001 a jsou zaměřeny na cloudové služby.

ISO 9001

 • Přináší stabilizovanou a neměnnou kvalitu poskytovaných služeb.
 • Celá firma a všechny procesy ve firmě jsou postaveny na dodržování zákonných norem.
 • Všechny procesy a aktivity uvnitř firmy mají svůj řád založený na předem daných pravidlech.
 • Máme stanovena preventivní opatření tak, aby nedocházelo k vadám a výpadkům u poskytovaných služeb. 

ISO 14001

 • Dokládá náš pozitivní vztah k životnímu prostředí.
 • Ochranu životního prostředí a prevenci poškozování životního prostředí bereme v naší společnosti vážně.
 • Všechny naše kroky směřují k minimalizaci dopadů naší činnosti na životní prostředí.
 • Předcházíme jakýmkoliv škodám na životní prostředí.

ISO 27001

 • Tento certifikát dokládá, že umíme systematicky identifikovat informační bezpečnostní rizika a minimalizovat je.
 • Máme plány pro řízení kontinuity činností v případě mimořádných událostí způsobených člověkem nebo přírodou.
 • Máme lepší ochranu důvěrných informací a snižujeme riziko útoku hackerů.
 • Dokážeme se rychleji vyrovnat s následky útoku a zlepšíme schopnost našich systémů překonat důsledky mimořádných událostí.
 • Máme vytvořenou strukturovanou a globálně uznávanou metodiku bezpečnosti informací.
 • Jsme souladu se zákonnými a smluvními požadavky.

ISO 27017

 • Definuje role a odpovědnosti v prostředí cloudu.
 • Zajišťuje jasná a bezpečná pravidla pro odstraňování všech dat z cloudu.
 • Zajišťuje pravidla pro oddělení zákaznických služeb ve virtuálním prostředí.
 • Definuje jak softwarové (cloudové) zabezpečení, tak hardwarové (fyzické).
 • Definuje, jak jsou cloudové služby monitorovány.

ISO 27018

 • Poskytuje vyšší zabezpečení osobních dat a informací.
 • Zaručuje transparentnost využívání osobních dat.
 • Určuje pravidla pro předávání dat subdodavatelům.
 • Splňuje veškeré právní normy.

Politika ISO