ISO

Polityka bezpieczeństwa

Wdrożone normy

  • PN-EN ISO/IEC 27001:2023-08E
  • PN-EN ISO/IEC 27002:2023-01E
  • PN-EN ISO 22301:2020-04P
  • PN-EN ISO 9001:2015 (System Zarządzania Jakością)

 

BackOffice Outsourcing Sp. z o.o. dba o wysoką jakość świadczonych usług outsourcingowych oraz zapewnienie najwyższych standardów bezpieczeństwa informacji i ciągłości działania. Nasze działania opieramy na międzynarodowych normach ISO, nowoczesnych rozwiązaniach informatycznych oraz wewnętrznych procedurach zgodnych z aktualnym stanem prawnym i technologicznym.

Wdrożona i konsekwentnie realizowana Polityka Bezpieczeństwa Spółki spełnia wymogi określone w:

  • Ustawie o ochronie danych osobowych,
  • Rozporządzeniu RODO (UE 2016/679),
  • Ustawie o krajowym systemie cyberbezpieczeństwa,
  • Ustawie o świadczeniu usług drogą elektroniczną,
  • oraz przepisach branżowych dotyczących usług pocztowych i przetwarzania danych klientów.

 

Główne obszary realizacji Polityki Bezpieczeństwa

  1. Plany awaryjne (business continuity & disaster recovery):
    Zapewnienie ciągłości działania i niezakłóconego prowadzenia operacji w siedzibie Spółki oraz u jej Kontrahentów. Obejmuje to procedury reakcji na incydenty, scenariusze backupowe, procedury odtworzeniowe oraz harmonogramy testów przywracania działania.
  2. Zarządzanie systemami IT:
    • Wewnętrzne polityki bezpieczeństwa,
    • Zarządzanie dostępem (zasada minimalnego uprawnienia, identyfikatory, logowanie i śledzenie działań),
    • Zabezpieczenia fizyczne i logiczne (firewalle, szyfrowanie, skanery antywirusowe, monitoring integralności systemów).
  3. Ochrona danych osobowych:
    • Realizacja obowiązków administratora danych zgodnie z RODO,
    • Rejestr czynności przetwarzania,
    • Szkolenia z ochrony danych,
    • Procedury naruszeń ochrony danych i raportowania do UODO.
  4. System Zarządzania Jakością zgodny z ISO 9001:2015:
    Firma wdrożyła i certyfikowała SZJ, który zapewnia systematyczne podejście do zarządzania procesami, analizowania ryzyk i ciągłego doskonalenia. Obejmuje to m.in.:
    • mapowanie i optymalizację procesów operacyjnych,
    • kontrolę dokumentacji i obiegu informacji,
    • audyty wewnętrzne,
    • cykliczne przeglądy zarządzania,
    • mechanizmy reagowania na reklamacje i niezgodności.
  5. Szkolenia pracowników:
    Szkolenia z zakresu bezpieczeństwa informacji, ochrony danych osobowych, zgodności z ISO oraz reagowania na incydenty organizowane są cyklicznie, a ich przebieg i wyniki są rejestrowane.
  6. Zarządzanie ryzykiem:
    Stosujemy metodyki identyfikacji, analizy i oceny ryzyka operacyjnego, technologicznego oraz prawnego. Każdy obszar działalności podlega ocenie ryzyka, która jest dokumentowana i aktualizowana.
  7. Ochrona biura i dokumentacji fizycznej:
    • Kontrola dostępu do pomieszczeń (systemy kontroli wejść, monitoring, rejestracja wejść/wyjść),
    • Systemy alarmowe,
    • Rejestracja dokumentów przychodzących i wychodzących w systemie COK (cok.com.pl),
    • Archiwizacja skanów na bezpiecznych serwerach,
    • Strefy ograniczonego dostępu dla danych wrażliwych i dokumentacji papierowej.

 

Podejście zintegrowane

BackOffice Outsourcing prowadzi spójną politykę bezpieczeństwa, jakości i ciągłości działania, w pełni zintegrowaną z systemem zarządzania procesami i zgodności z przepisami. Wdrożone normy ISO 27001, ISO 22301, ISO 9001 oraz ISO 27002 tworzą fundament profesjonalnego i audytowalnego zarządzania w Spółce. Dzięki temu gwarantujemy naszym Klientom, Partnerom i Interesariuszom:

  • pewność zachowania poufności, integralności i dostępności danych,
  • odporność organizacyjną w sytuacjach kryzysowych,
  • jakość i powtarzalność świadczonych usług,
  • przejrzystość i zgodność z przepisami prawa.