Wykonany w październiku br. audyt certyfikujący potwierdził, że dostępne w chmurze rozwiązania BeeOffice, BCC ECM i Edistrada spełniają restrykcyjne standardy ochrony przechowywanych danych, zawarte w normie ISO 27018.
Audyt przeprowadziła jednostka certyfikująca TÜV NORD Polska. Audyt dotyczył aplikacji, oferowanych firmom i instytucjom w modelu SaaS (Software as a Service). Są to: BeeOffice – innowacyjny portal samoobsługi pracowniczej dla firm każdej wielkości, BCC Enterprise Content Management – rozwiązanie wspierające obieg informacji i zarządzanie dokumentami, oraz Edistrada – elastyczna platforma wymiany danych biznesowych. BeeOffice, BCC ECM i Edistrada są rozwijane w ramach BCC Software Factory i utrzymywane w oparciu o bezpieczną infrastrukturę BCC Data Centers.
Audytorzy z TÜV NORD badali wszelkie aspekty technologiczne i organizacyjne utrzymania, rozwoju i wdrażania aplikacji, które mają wpływ na bezpieczeństwo i poufność przetwarzanych danych. Przedmiotem audytu były takie procesy jak:
- system tworzenia i utrzymania kopii zapasowych danych
- szyfrowanie danych (zarówno na poziomie ich składowania, jak i transmisji)
- zarządzanie zmianami w aplikacjach (m.in. rozdzielenie środowisk rozwojowych, testowych i produkcyjnych, proces wydania nowej wersji aplikacji)
- rejestracja aktywności użytkowników i administratorów
- zarządzanie kontami użytkowników i ich uprawnieniami
Audyt potwierdził, że stosowane w BCC praktyki spełniają restrykcyjne standardy, ujęte w normie ISO 27018.
„Korzystając z naszych produktów w chmurze, klienci przetwarzają w nich dane wymagające szczególnej ochrony. Są to na przykład – dane pracowników w BeeOffice, umowy z kontrahentami zarchiwizowane w BCC ECM, dane transakcji z kluczowymi klientami na platformie Edistrada. Teraz, dzięki certyfikatowi ISO 27018, nasi klienci uzyskują dodatkową, niezależną gwarancję ich bezpieczeństwa i poufności” – powiedział Michał Kunze, Dyrektor ds. Rozwoju Oprogramowania BCC.
Otrzymany przez BCC certyfikat ISO 27018 rozszerza zakres funkcjonującego w BCC Systemu Zarządzania Bezpieczeństwem Informacji, zgodnego z normą ISO 27001. Standard ISO 27001 obejmuje całość zagadnień związanych z ochroną tworzonych, przechowywanych i przetwarzanych w firmie informacji. Jego celem jest weryfikacja i wzmocnienie zabezpieczeń z uwzględnieniem źródeł zagrożeń, jakimi mogą być ludzie, procesy biznesowe i technologie.