Rendelkezik a Számlázz.hu ISO minősítéssel?
Az ISO/IEC 27001:2022 követelményeire épülő információbiztonsági rendszer szabályozott folyamatokkal és folyamatos ellenőrzéssel védi ügyfeleink adatait.
Milyen ISO tanusítvánnyal rendelkezik a Számlázz.hu?
A Számlázz.hu-t is fejlesztő és üzemeltető Kboss.hu Kft. információbiztonsági irányítási rendszere az ISO/IEC 27001:2022 követelményeire épül, és többek között az adatkezelésre, adatfeldolgozásra, szoftverfejlesztésre, alkalmazásfejlesztésre és adatvagyon-védelemre terjed ki és amelyet a a brit NQA Certification Limited tanúsít.
Mit lehet tudni a tanusító szervezetről?
Az NQA a United Kingdom Accreditation Service (UKAS), vagyis a brit nemzeti akkreditáló testület által akkreditált tanúsítóként járt el. Az UKAS a Global ACI nemzetközi kölcsönös elismerési rendszerében részt vevő akkreditáló szervezet, ezért az általa akkreditált tanúsítások széles körű nemzetközi hitelességgel és elfogadottsággal rendelkeznek.
Mi az ISO/IEC 27001?
Az ISO/IEC 27001 a világ legelterjedtebb információbiztonsági irányítási szabványa. Meghatározza, hogy egy szervezet hogyan épít fel, működtet és folyamatosan fejleszt egy információbiztonsági irányítási rendszert (ISMS), amely védi az adatokat és az üzleti folyamatokat.
A szabvány nem egyetlen technológiai megoldást ír elő, hanem egy teljes szervezeti működési modellt: kockázatkezelést, szabályozott folyamatokat, incidenskezelést, hozzáférés-kezelést, üzletmenet-folytonosságot, beszállítói kontrollokat és rendszeres auditokat.
Tudd meg mire jó?
Az ISO 27001 biztosítja, hogy az információbiztonság ne ad hoc intézkedésekből álljon, hanem szabályozott, dokumentált és folyamatosan fejlesztett rendszerként működjön.
Ennek része többek között:
- rendszeres kockázatértékelés,
- információbiztonsági célok meghatározása,
- belső auditok,
- vezetőségi felülvizsgálatok,
- incidenskezelési folyamatok,
- folyamatos fejlesztés.
Mit mutat ez rólunk?
Az ISO 27001 azt mutatja, hogy a biztonság a Számlázz.hu-t is fejlesztő és üzemeltető Kboss.hu Kft. teljes szervezetének és működésének része.
Nem csupán technológiai védelmet alkalmazunk, hanem dokumentált folyamatokkal, rendszeres ellenőrzésekkel és folyamatos fejlesztéssel gondoskodunk ügyfeleink adatainak bizalmasságáról, sértetlenségéről és rendelkezésre állásáról.
Kiknek fontos?
Az ISO 27001 különösen fontos lehet:
- vállalati ügyfeleink számára,
- pénzügyi és szabályozott iparágakban működő partnereinknek,
- nagyvállalati beszerzések során,
- olyan szervezeteknek, amelyek érzékeny vagy üzletileg kritikus adatokat kezelnek.
Gyakran alapkövetelmény beszállítói minősítésnél vagy biztonsági átvilágítás során.