Karlsruhe, 04.03.2025 – System ERP jest kręgosłupem informatycznym firmy – a zatem także centralnym repozytorium wrażliwych informacji biznesowych i danych klientów. W związku z tym firmy muszą mieć pewność, że zarówno wykorzystywany produkt, jak i stojący za nim producent spełniają najwyższe wymagania w zakresie jakości i bezpieczeństwa. Asseco Solutions z Karlsruhe, specjalista w dziedzinie systemów ERP, spełnia te wymagania w sposób kompleksowy: Przykładowo, firma po raz pierwszy uzyskała certyfikat zgodności z normą bezpieczeństwa informacji ISO 27001. W grudniu firma otrzymała nowo wydany certyfikat dla normy zarządzania jakością 9001, który jest ważny do końca 2027 roku.
„Dane to złoto ery cyfrowej – dlatego ich ochrona musi być zawsze najwyższym priorytetem” – podkreśla Markus Haller, CEO i CTO Asseco Solutions. „Uwzględniliśmy ten wymóg już przy opracowywaniu APplus. Dzięki naszemu podejściu „security by design” zapewniamy, że kod naszego oprogramowania jest tworzony tak bezpiecznie, jak to tylko możliwe od podstaw. Nasi klienci mogą być pewni, że zawsze obchodzimy się z dostarczonymi informacjami ostrożnie i sumiennie oraz robimy wszystko, co w naszej mocy, aby zapewnić najwyższą jakość naszych procesów i produktów. Obecne certyfikaty są dowodem naszych starań w tych obszarach”.
Aby zapewnić jak najlepsze bezpieczeństwo produktu, Asseco zapewnia swoim programistom m.in. regularne szkolenia z zakresu bezpiecznego kodowania i konsekwentnego przestrzegania standardów bezpieczeństwa. Wdrażając system ERP u klienta, firma kładzie coraz większy nacisk na przechowywanie wrażliwych danych wyłącznie w formie zaszyfrowanej i dostęp do systemu wyłącznie przez VPN. Wreszcie, eksperci Asseco zapewniają wsparcie w postaci wypróbowanych i przetestowanych zaleceń, takich jak separacja sieci, która pozwala na obsługę APplus w oddzielnym obszarze, a tym samym jest lepiej chroniona przed potencjalnymi intruzami lub złośliwym oprogramowaniem w głównej sieci.
ISO 27001 potwierdza zgodność z kluczowymi standardami bezpieczeństwa
Środki takie jak te w decydujący sposób przyczyniają się do optymalizacji bezpieczeństwa informacji i dlatego znajdują się w centrum ISO 27001. Aby osiągnąć zgodność z tą normą, producenci muszą udowodnić, że odpowiedzialnie obchodzą się z informacjami i danymi we własnych procesach biznesowych, a także zapewniają najwyższy poziom bezpieczeństwa swoich rozwiązań poprzez odpowiednie środki w ich rozwoju. W tym celu należy stosować system zarządzania bezpieczeństwem informacji, a zidentyfikowanym zagrożeniom należy przeciwdziałać za pomocą mechanizmów kontrolnych. Odpowiednie wytyczne, procesy i procedury muszą być kompleksowo udokumentowane, a świadomość pracowników w zakresie bezpieczeństwa musi być stale podnoszona i ulepszana.
Na potrzeby certyfikacji zgodność z tymi kryteriami została zbadana w ramach audytu. W szczególności audytorzy przeanalizowali strukturę korporacyjną Asseco Solutions i spełnienie głównych kluczowych wymagań normy. W tym celu dokładnie przeanalizowano procedury obowiązujące w spółce, m.in. przeprowadzono wywiady z osobami z różnych działów oraz zweryfikowano w praktyce konkretne wdrożenie procesów i mechanizmów kontrolnych.
Nowy certyfikat zarządzania jakością
Oprócz bezpieczeństwa informacji, Asseco Solutions otrzymało także nowy certyfikat w obszarze zarządzania jakością, ważny do końca 2027 roku. Poświadcza on zgodność firmy z normą zarządzania jakością ISO 9001, która gwarantuje, że firma realizuje solidną strategię jakości oraz dokumentuje i kontroluje ją w weryfikowalny sposób.
W ramach normy decydujące znaczenie ma siedem centralnych wymiarów zarządzania jakością: orientacja na klienta, odpowiedzialność lidera, zaangażowanie pracowników, orientacja na procesy, ciągłe doskonalenie, decyzje oparte na faktach oraz zarządzanie relacjami z partnerami i dostawcami. Asseco Solutions było w stanie kompleksowo spełnić odpowiednie wymagania, aby zapewnić najwyższy poziom jakości swoich produktów i usług oraz niezawodnie spełniać wymagania rynku i klientów.
