Polcom z najwyższym poziomem bezpieczeństwa w chmurze, jako jedyny polski komercyjny ośrodek data center świadczący usługi cloud computingu, uzyskał certyfikat potwierdzający zgodność systemu zarządzania bezpieczeństwem informacji w chmurze z normą ISO 27017. Oznacza to, że firma i jej pracownicy spełniają najwyższe standardy pod kątem zabezpieczenia usług chmurowych i danych klientów. Jest to szczególnie istotne w przypadku podmiotów działających w regulowanych sektorach, np. finansowym.
Bezpieczeństwo na międzynarodowym poziomie
Międzynarodowa norma ISO 27017, stosowana z serią norm ISO 27001, określa szereg procedur i dobrych praktyk dotyczących zabezpieczenia informacji w ramach wdrożonych – w firmie prywatnej bądź instytucji publicznej – usług chmurowych. Uwzględnia ona także wytyczne oraz wskazówki dla dostawców oraz użytkowników tego typu rozwiązań, które mają zastosowanie na takich polach jak implementacja, a następnie wykorzystanie chmury. Tym samym norma odnosi się już nie tylko do zarządzania jakością po stronie dostawców, ale także do ich relacji z klientami, dla których świadczą usługi cloud computingu.
– 70 proc. klientów Polcom to firmy o zasięgu międzynarodowym, w tym korporacje. Wymaga to więc od nas, aby standardy naszych usług cloud computingu, m.in. w obszarze bezpieczeństwa i zarządzania jakością w relacjach biznesowych, były na światowym poziomie. Co jednak najważniejsze, klienci widzą to i doceniają, obdarzając nas zaufaniem, które owocuje wieloletnią współpracą – mówi Mariusz Juranek, dyrektor handlowy w Polcom. – Technologicznie już od dawna zapewnialiśmy odpowiedni poziom zabezpieczeń. W celu spełnienia wymogów ISO 27017 skupiliśmy się więc na wdrożeniu zmian, które mają zapewnić naszym klientom najwyższą jakość procedur pod kątem zarządzania samą usługą – podkreśla Mariusz Juranek.
Odpowiedź na potrzeby sektorów pod nadzorem
Potwierdzenie zgodności systemu zarządzania jakością w chmurze z normą ISO 27017 jest szczególnie ważne z punktu widzenia instytucji finansowych. Komunikat Urzędu Komisji Nadzoru Finansowego dotyczący korzystania przez podmioty nadzorowane z usług przetwarzania danych w chmurze obliczeniowej i zawarte tam rekomendacje regulują zasady korzystania z chmury obliczeniowej przez podmioty podległe KNF. Odnosi się ona zarówno do norm i certyfikacji, które powinien spełniać dostawca chmury, oceny ryzyk, stopnia zabezpieczenia informacji, jak i zarządzania kwestiami bezpieczeństwa.
– Zapewnienie odpowiedniego poziomu bezpieczeństwa informatycznego jest dla instytucji finansowych, w tym banków, priorytetem – wskazuje dyrektor handlowy w Polcom. – Zgodność naszych usług z normą ISO 27017 pozwala nam więc jeszcze lepiej odpowiadać na potrzeby i oczekiwania sektora finansowego. Pozyskanie tego certyfikatu jest też elementem szerszej strategii Polcom. Ciągle rozszerzamy obszar naszego działania na rynku międzynarodowym, niebawem planujemy eksport usług w kierunku regionu APAC, gdzie jakość przetwarzania informacji w chmurze obliczeniowej ma szczególne znaczenie – dodaje Mariusz Juranek.
Inwestycje owocujące zaufaniem
Zmiany wdrożone w Polcom, pod kątem ISO 27017, gwarantują klientom firmy pełen dostęp do informacji związanych ze świadczonymi usługami w chmurze. Dotyczy to m.in. infrastruktury IT, stosowanych zabezpieczeń i samych ośrodków data center.
– Polcom zbudował swoją chmurę w oparciu o dwa własne ośrodki data center. Od wielu lat tworzymy też własny system zarządzania jakością i bezpieczeństwem. Dzięki tym inwestycjom z naszych usług korzystają liczne instytucje finansowe, np. podmioty, dla których utrzymanie ciągłości działania na poziomie informatyki ma wpływ na krajową politykę informacyjną w zakresie ekonomii – zaznacza dyrektor handlowy w Polcom.
