Agiliway zdobywa certyfikat ISO 27001:2022

Agiliway pomyślnie przeszła certyfikację ISO 27001:2022, która jest dowodem zgodności Systemu Zarządzania Bezpieczeństwem Informacji firmy z najnowszymi przepisami międzynarodowymi.

O ISO 27001:2022

Agiliway pomyślnie odnowiła swój certyfikat ISO 27001 z 2013 roku do najnowszej normy ISO 27001:2022. Wersja 2022 wprowadziła kilka istotnych zmian, w tym niektóre zapisy wersji 2013 zostały zredagowane lub połączone.

Poniżej przedstawiono kilka najważniejszych aktualizacji wprowadzonych do normy ISO 27001:2022 w porównaniu z wersją 2013:

• W normie ISO 27001:2022 przyjęto strukturę wysokiego poziomu z Załącznika SL,
  która stanowi wspólne ramy dla norm systemów zarządzania ISO. Ułatwia to integrację z innymi standardami, takimi jak ISO 9001.
• Wersja 2022 kładzie nacisk na organizację
  potrzeb i oczekiwań stron związanych zobowiązaniami umownymi. Pomaga to lepiej dostosować SZBI do strategii biznesowej.
• Chociaż wersja z 2013 r
  wymagała również oceny ryzyka i zarządzania nim, wersja z 2022 r. zawiera bardziej szczegółowe wytyczne i koncentruje się bardziej na ocenie ryzyka, sposobach jego uniknięcia i zagrożeniach, jakie ze sobą niesie.
• Wersja 2022
  wymaga od najwyższej kadry kierowniczej firmy większego udziału w promowaniu i wspieraniu SZBI.
• Załącznik A
  został zaktualizowany o zestaw kontroli odzwierciedlający aktualne praktyki w zakresie bezpieczeństwa informacji i pojawiające się zagrożenia. Niektóre elementy sterujące zostały połączone lub zrestrukturyzowane i dodano nowe elementy sterujące. Na przykład uwzględniono lub zaktualizowano kontrole związane z bezpieczeństwem chmury, analizą zagrożeń i zapobieganiem wyciekom danych.
• Koncepcja ciągłego doskonalenia również stała się kluczowa w wersji 2022.
  W ten sposób SZBI pozostaje skuteczny i reaguje na zmieniające się zagrożenia i możliwości.
• Większy nacisk kładzie się na monitorowanie, pomiary, analizę i ocenę.
  Wersja 2022 wymaga od organizacji dokładniejszej oceny wydajności i skuteczności SZBI.
• Cele bezpieczeństwa danych
  muszą być teraz bardziej szczegółowe, mierzalne, osiągalne i istotne, zapewniając zgodność z celami biznesowymi i prostszą oceną postępów.
• Większy nacisk na zarządzanie bezpieczeństwem informacji
  w łańcuchu dostaw, uznając ryzyko stwarzane przez zewnętrznych dostawców i partnerów.

Aktualizacje te pokazują, jak szybko zmienia się branża technologiczna, a codziennie pojawia się ogromna liczba zagrożeń bezpieczeństwa informacji. Od organizacji oczekuje się przyjęcia bardziej zintegrowanego podejścia do zarządzania bezpieczeństwem informacji, biorąc pod uwagę wszystkie ryzyka.

Zespół Agiliway jest dumny, że może dostarczać naszym klientom wysokiej jakości rozwiązania i spełniać rygorystyczne przepisy dotyczące bezpieczeństwa i zarządzania jakością. Certyfikat może zostać dostarczony na życzenie.