Na pierwszym miejscu stawiamy bezpieczeństwo informacji i danych powierzonych nam przez Klientów. W związku z tym jako jedyny polski dostawca usługi Wirtualnego Data Room (ang. VDR) wdrożyliśmy System Zarządzania Bezpieczeństwem Informacji, zgodnie z normą PN-ISO/IEC 27001:2005.

Certyfikacja została przeprowadzona przez czołową niezależną Jednostkę Certyfikującą, prowadzącą audity i certyfikację z zakresu Systemów Zarządzania – firmę BSI Group.

Jesteśmy dumni, że jako jedna z mniej niż 100 firm w Polsce, możemy posługiwać się tym prestiżowym Certyfikatem. Obecność DATAPOINT  w gronie tych firm to wyraz szczególnej troski firmy o bezpieczeństwo danych Klientów i gwarancja pełnej ochrony ich prywatności.

Marta Kotwis
Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji


PN-ISO/IEC 27001:2005 to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji w przedsiębiorstwie.
DATAPOINT blisko 2 lata pracowało nad rozwojem Systemu Zarządzania Bezpieczeństwem Informacji tak aby stworzyć systemowe podejście do zarządzania i ochrony danych powierzonych nam przez Klientów oraz redukcji ryzyka.
Efektem tej pracy jest zbiór procedur, w obszarach takich jak:

1.        Polityka bezpieczeństwa
2.        Organizacja bezpieczeństwa informacji
3.        Zarządzanie aktywami
4.        Bezpieczeństwo zasobów ludzkich
5.        Bezpieczeństwo fizyczne i środowiskowe
6.        Zarządzanie systemami i sieciami
7.        Kontrola dostępu
8.        Zarządzanie ciągłością działania
9.        Pozyskiwanie, rozwój i utrzymanie systemów informatycznych
10.     Zarządzanie incydentami związanymi z bezpieczeństwem informacji
11.     Zgodność z wymaganiami prawnymi i własnymi standardami.

Procedury mają na celu zapewnienie najwyższych możliwych standardów bezpieczeństwa w zakresie świadczonych usług. System jest stale doskonalony, a jego skuteczność i działanie podlega regularnej weryfikacji dokonywanej przez najlepszych audytorów w kraju.