Kontakt

Bezpieczeństwo Chmury 

W Comarch Data Center na pierwszym miejscu stawiamy bezpieczeństwo. Gwarantują je mechanizmy zaprojektowane przez najlepszych specjalistów – kontrola dostępu, monitoring, ciągłość działania i wysoka dostępność.

Nasze centra przetwarzania danych są regularnie kontrolowane przez naszych inżynierów i niezależnych specjalistów pod kątem bezpieczeństwa, prywatności, zgodności z obowiązującym prawem, w tym RODO. 

Certyfikowane centrum danych Comarch

To wszystko poświadczają niezbędne certyfikaty, jakie posiada Comarch Data Center:

ITILv3 – gwarantuje stosowanie najlepszych praktyk dotyczących budowy i zarządzania infrastrukturą IT. Dzięki stosowaniu tego certyfikatu poprawiamy umiejętności, wiedzę i efektywność naszej organizacji.

PCI DSS – bardzo poważnie podchodzimy do przetwarzania danych posiadaczy kart płatniczych. Standard PCI DSS (ang. Payment Card Industry Data Security Standard) kontroluje te dane i chroni użytkowników przed naruszeniami.

ISAE 3402 typu I i II –  jest raportem o wewnętrznych kontrolach usługi, mającej kluczowy wpływ na sprawozdawczość finansową. Jako Comarch wdrażamy funkcjonalne zabezpieczenia, które kontrolują przebieg usług, aby zapewnić im wysoką jakość i bezpieczeństwo dla użytkowników, które mogą potwierdzić audytorzy lub biegli rewidenci klientów firmy usługowej. Posiadamy raporty typu 1 i 2:

  • Raport typu 1 – zawiera deklarację kierownictwa o wprowadzeniu funkcjonalnych zabezpieczeń w ramach oferowanej usługi, które następnie może potwierdzić biegły rewident,
  • Raport typu 2 – oprócz deklaracji kierownictwa o wprowadzeniu funkcjonalnych zabezpieczeń w ramach oferowanej usługi i ich potwierdzeniu przez rewidenta, zawiera ocenę ich skuteczności operacyjnej, czyli faktycznego wdrożenia i działania zabezpieczeń przez okres nie krótszy niż 6 miesięcy.

Tier 3 i Tier 4 – klasy te poświadczają, że nasze centrum danych posiada wszelkie wyposażenie techniczne, strukturalne i organizacyjne, aby nasze usługi działały z niezawodnością nie gorszą niż ta, zdefiniowana dla tych poziomów. Począwszy od zasilania, poprzez systemy chłodzenia, systemy informatyczne, kończąc na sposobie powiązania z siecią Internet i detalami architektury ochrony dostępu.

Klasa Tier 4 gwarantuje 99,9% dostępności naszych usług.

 
 

Wysokie standardy i dedykowane systemy zarządzania

Ponadto, w Comarch Data Center postępujemy zgodnie z poniższymi standardami:

  • PN-EN ISO 9001:2015-10 Systemy zarządzania jakością,
  • PN-EN ISO 14001:2015-09 Systemy zarządzania środowiskowego,
  • PN-EN ISO 50001:2018-09 Systemy zarządzania energią,
  • PN-N 18001:2004 Systemy zarządzania bezpieczeństwem i higieną pracy,
  • PN-EN ISO/IEC 27001:2017-06 System zarządzania bezpieczeństwem informacji,
  • Wewnętrzny System Kontroli zgodny z wymaganiami zawartymi w art. 11 ust. 2, Ustawy z dnia 29.11.2000 r. o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa (z późniejszymi zmianami).

Świadczymy usługi w oparciu o najnowsze standardy i zabezpieczenia oraz zaawansowaną architekturę sprzętową. Architektura ta zabezpieczona jest przed brakiem zasilania, posiada zaawansowane systemy monitoringu, kontroli dostępu, sygnalizacje włamania i napadu. Ponadto zapewniamy wysoko wykwalifikowanych specjalistów, którzy pomogą zwiększyć wydajność operacyjną systemów i infrastruktury.

Wirtualny spacer po Comarch Data Center

Bezpieczeństwo aplikacji w Chmurze Comarch

W Comarch dbamy nie tylko o bezpieczeństwo naszych maszyn, ale też działających w nich aplikacji. Nasze produkty są regularnie audytowane i przechodzą szereg testów penetracyjnych wykonywanych przez wykwalifikowanych specjalistów. Dbając o bezpieczeństwo identyfikujemy i eliminujemy podatności, które są krytyczne z punktu widzenia biznesu, aplikacji i użytkownika.

O bezpieczeństwo rozwiązań dbamy już na poziomie wytwarzania oprogramowania, wdrażając w Comarch model SSDLC (ang. Secure Software Development Lifecycle). Dzięki temu kontrolujemy je na każdym etapie wytwarzania oprogramowania, od pierwszych faz planowania przez cały proces produkcji i zwiększamy efektywność przy niższych kosztach wynikających z wcześniej wykrytych błędów. Odpowiedzialność za bezpieczeństwo jest więc współdzielona przez wszystkich uczestników projektu.

W Comarch uwagę przykładamy również do edukacji i rozwoju naszych pracowników i partnerów. Świadomość współczesnych zagrożeń w cyberprzestrzeni i z zakresu bezpieczeństwa systemów i aplikacji jest nieodłącznym elementem bezpiecznego projektowania naszych rozwiązań.

Obejrzyj webinar o bezpieczeństwie danych w Twoje firmie

Poznaj najważniejsze trendy w obszarze cyberbezpieczeństwa i zobacz jak możesz uchronić firmę przed utratą dostępu do plików i danych.

Skontaktuj się z ekspertem Comarch

Określ swoje potrzeby biznesowe. My zaoferujemy Ci opiekę informatyczną i dedykowane rozwiązanie.

Przejdź do formularza