4human chce mieć systematyczne i ciągłe podejście do kwestii bezpieczeństwa informacji i prywatności. Dlatego zdecydowaliśmy się na certyfikację zgodnie z najbardziej znanym standardem bezpieczeństwa informacji ISO 27001. Ponadto certyfikowaliśmy się zgodnie z normą ISO 27018, która jest standardem dla danych osobowych w usługach w chmurze, oraz ISO 27701, która stała się znany jako standard GDPR.

Dzięki certyfikatom zapewniamy, że wszyscy nasi interesariusze mają wgląd w to, jak myślimy o bezpieczeństwie informacji i prywatności, przestrzegając renomowanych standardów, które są im również znane.

ISO 27001 to norma określająca wymagania dotyczące ustanawiania, wdrażania, utrzymywania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. ISO 27001 jest standardem opartym na ryzyku i możliwościach, co oznacza, że wdrażamy środki tam, gdzie identyfikujemy ryzyko związane z wartością, zagrożeniem lub podatnością w naszej organizacji lub w jednym z naszych systemów. Norma wymienia dużą liczbę środków, które mówią nam, jak powinniśmy radzić sobie z ryzykiem. Po wdrożeniu środków oceniamy, czy miały one pożądany wpływ na ryzyko, a jeśli nie, dostosowujemy środki. Innymi słowy, mamy proces ciągłego doskonalenia.

ISO 27018 to dodatkowa norma do ISO 27001, która jest normą dotyczącą środków bezpieczeństwa skierowaną specjalnie do dostawców usług w chmurze przetwarzających dane osobowe, a to właśnie jest 4human ma za swoją główną działalność.

Norma ISO 27701 to norma zawierająca środki bezpieczeństwa, które dotyczą wszelkiego przetwarzania danych osobowych, niezależnie od tego, czy przetwarzanie odbywa się w chmurze, lokalnie, czy też 4human kto jest właścicielem danych osobowych lub czy są to nasi klienci.

Wybór certyfikacji jest decyzją strategiczną 4human a dzięki certyfikatowi pokazujemy światu, że poważnie traktujemy kwestie bezpieczeństwa informacji i prywatności.