ShareDoroczny audyt ISO potwierdza najwyższe standardy bezpieczeństwa w Insly.
Bezpieczeństwo w ostatnich dniach okazało się bezcenną wartością, bo niestety dopiero gdy widzimy jak jest ono kruche i nie dane raz na zawsze, to wtedy uzmysławiamy sobie wagę tego elementu naszego życia.
Oczywiście nie śmiałbym nawet porównywać cierpień ludzkich w konflikcie zbrojnym z bezpieczeństwem danych powierzanych w celach, jak by nie było, biznesowych. Niemniej jeden mianownik jest tutaj wspólny: klasycznym działaniom wojennym towarzyszą nasilone cyberataki. To właśnie walka w „wirtualu” czyni ten konflikt innym, niż wszystkie dotąd (no bo patrząc po wiekowym sprzęcie używanym przez wojsko rosyjskie, trudno w to uwierzyć).
To pokazuje, że informacja, dostęp do niej, jest kluczowym zasobem strategicznym, istotnym praktycznie w każdym obszarze naszego życia. Miejsce murów i fos zajęły firewalle i antywirusy, tarany zastąpiono spreparowanymi linkami, a konie trojańskie…no dobra, trojany czy ich skrzydlate odpowiedniki – pegazy ? zostały, tylko nie mają już drewnianej formy.
Ten nieco przydługi wstęp prowadzi do tego, żeby pokazać jak bardzo ważna jest kwestia bezpieczeństwa informacji dla Insly. Chcąc zapewnić, że powierzane nam przez klientów dane są przechowywane we właściwy sposób, działamy pro aktywnie. Nie czekamy aż dane wyciekną, żeby potem „łatać dziury”, tylko robimy szczegółowe analizy procesów i zasobów naszej organizacji celem oszacowania potencjalnego ryzyka. Nie będąc podmiotem nadzorowanym nie podlegamy pod UKNF i nie jesteśmy zobligowani wypełniać ich zaleceń, komunikatów czy stanowisk, a jednak staramy się to robić, gdyż służy to bezpieczeństwu i naszym klientom. Dzięki temu z czystym sumieniem możemy powiedzieć, że spełniamy wymagania, jakie wspomniany urząd stawia przed dystrybutorami (TU, agentami czy brokerami ubezpieczeniowymi) i oczywiście działamy zgodnie z przepisami, jakie i nas dotyczą (choćby RODO).
Niemniej ponad rok temu poszliśmy krok dalej, wyprzedzając całą konkurencję na rynku dostawców usług dla branży ubezpieczeniowej. Nasze wewnętrzne procedury i dokumentację dopasowaliśmy do światowych standardów (rekomendowanych przez UKNF), potwierdzeniem czego jest nadany nam certyfikat ISO/IEC 27001 z zakresu zarządzania bezpieczeństwem informacji. Świadczy on m.in. o tym, że w naszej organizacji monitorowane jest ryzyko, wdrożono procedury, które zmniejszają prawdopodobieństwo ujawnienia danych osobom nieuprawnionym, a w przypadku takich incydentów opisano procedury, które pozwalają skutecznie i szybko działać, minimalizując uciążliwość potencjalnych konsekwencji.
ISO nie wystarczy wdrożyć i spocząć na laurach. To ciągły proces mniejszych lub większych działań, błyskawicznego reagowania i dostosowywania do zmian zewnętrznych (przepisów, sytuacji na rynku, postępu technologicznego itp.) i wewnętrznych (procesy HR, nowe cele strategiczne, oczekiwania inwestorów, zalecenia ekspertów itd.). Procedury efektywne wczoraj, dziś mogą wymagać korekty, zasoby zadowalające w jednym roku, mogą być niewystarczające w kolejnym, używane do tej pory metody szyfrowania mogły zostać skompromitowane itd.
Żeby utrzymać najwyższą jakość i jednocześnie móc się posługiwać znakiem ISO, trzeba cały czas się zmieniać, doskonalić, pro aktywnie działać. Tylko wtedy ma się też możliwość przejścia corocznego, obligatoryjnego audytu przeprowadzonego przez wyznaczonego eksperta z instytucji nadającej certyfikaty. Fakt zakończenia takiego audytu w Insly na początku tego roku stał się więc przyczynkiem do napisania tego tekstu. Raport z audytu jednoznacznie potwierdza, że w Insly nie znaleziono żadnego elementu, który by był niezgodny ze standardem ISO/IEC. Czytamy w nim m.in.: „Potwierdzono, że organizacja jest w stanie spełnić mające zastosowanie wymagania odpowiednich norm i osiągnąć oczekiwane wyniki akredytowanej certyfikacji, zgodnie z komunikatem ISO-IAF (…) oceniono, że zakres certyfikacji jest w pełni reprezentatywny dla bieżącej działalności kontrolowanej organizacji.”
Dzielimy się tą wiadomością by pokazać, że współpracując z nami o kwestie bezpieczeństwa, przynajmniej powierzonych danych, nikt z Państwa nie ma potrzeby się martwić. Dołożymy wszelkich starań, by tak pozostało w kolejnych latach, bez względu na certyfikat – to tylko „wisienka na torcie”.
Autor:
Remigiusz Szczechowicz
Compliance Manager w Insly