Standardy

ITIL V3

ITIL V3

Dokładamy wszelkich starań, by usługi przez nas świadczone były na najwyższym poziomie. Zarządzanie procesami IT w obszarze Comarch ICT bazuje na najlepszych praktykach ITIL v3. Jest to najpowszechniej akceptowana na świecie koncepcja zarządzania usługami informatycznymi. ITIL jest zbiorem najlepszych praktyk dotyczących zarządzania. Zbiór zawiera porady, sugestie i praktyki mówiące, jak najefektywniej i skutecznie oferować usługi. W Comarch zostały objęte tymi działaniami następujące procesy:  zarządzanie zmianą (change management), zarządzanie incydentem (incident management), zarządzanie problemem (problem management), service level management oraz zarządzanie konfiguracją (configuration management).

Zintegrowany System Zarządzania (ZSZ)

Zintegrowany System Zarządzania (ZSZ)

Działalność Comarch ICT objęta jest wdrożonym i utrzymywanym w całej firmie Zintegrowanym Systemem Zarządzania (ZSZ). Wdrożony w firmie ZSZ spełnia wymagania norm:

 

  • międzynarodowych:

EN ISO 9001:2009 "Systemy Zarządzania Jakością"

EN ISO 14001:2005 "Systemy Zarządzania Środowiskowego"

ISO/IEC 27001:2007 "Systemy Zarządzania Bezpieczeństwem Informacji"

  • polskich:

PN-N 19001:2006 "Wewnętrzny System Kontroli" i Kryteria WSK,
PN-N-18001:2004 "Systemy Zarządzania Bezpieczeństwem i Higieną Pracy".

Potwierdzeniem spełnienia określonych norm jest certyfikat Zintegrowanego Systemu Zarządzania, który został wydany przez Polskie Centrum Badań i Certyfikacji współpracujące z Comarch w ramach nadzoru i audytów certyfikujących.

Prince 2

Prince 2

W trosce o jakość świadczonych usług zarządzamy projektami zgodnie z metodyką PRINCE2 (Project in a Controlled Environment, czyli Projekt w sterowanym środowisku). Jest to podejście do zarządzania oparte o procesy, które w prosty sposób można dopasować do indywidualnych potrzeb naszych klientów.

PRINCE2 - to metodologia zarządzania projektami niezależnie od ich wielkości i rodzaju. Podstawową zaletą jest duża elastyczność i możliwość adaptacji do zespołu oraz do różnego poziomu skomplikowania projektu.

ISAE 3402 typu I i II

ISAE 3402 typu I i II

Na początku 2012 roku uruchomiliśmy program „ISAE 3402 TrustedProjects”. Jest on dedykowany dla klientów wymagających usług najwyższej jakości. Klienci biorący udział w programie otrzymują gwarancję corocznych audytów ich projektów pod kątem spełnienia wymagań ISAE 3402 (dawniej SAS70). Posiadany certyfikat opracowany został na podstawie odpowiednich standardów regulujących zasady oceny środowiska kontroli wewnętrznej w organizacjach świadczących usługi outsourcingowe. Na jego podstawie przeprowadzane jest niezależne badanie i przedstawiana opinia biegłego rewidenta, która uprawnia do otrzymania certyfikatu typu I (ocena adekwatności projektu środowiska kontroli wewnętrznej) lub typu II (ocena adekwatności oraz testy efektywności środowiska kontroli wewnętrznej). Jednostką uprawnioną do przeprowadzania czynności audytowych jest firma konsultingowa KPMG.

Wewnętrzny System Kontroli (WSK)

Wewnętrzny System Kontroli (WSK)

Działalność Comarch w zakresie Comarch ICT wiąże się między innymi z obrotem handlowym zaawansowanymi technologicznie produktami IT. Comarch SA jako jeden z pierwszych w Polsce uzyskał certyfikat Wewnętrznego Systemu Kontroli (WSK) dla obrotu towarami podwójnego zastosowania zgodnie z ustawą z dnia 29.11.2000. Wewnętrzny System Kontroli reguluje zasady obrotu z zagranicy towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa, zasady kontroli i ewidencji tego obrotu oraz odpowiedzialności za niezgodny z prawem obrót tymi towarami, technologiami i usługami.

PCI DSS 

Certyfikat PCI DSS (Payment Card Industry Data Security Standard), którym legitymuje się Comarch oznacza, że dane transakcyjne wykorzystywane przy płatnościach kartami, takie jak dane karty oraz numery PIN, są szyfrowane, przesyłane i przechowywane z zachowaniem restrykcyjnych procedur i standardów bezpieczeństwa. Certyfikacja ma na celu zapobieganiu wszelkiego rodzaju przeciekom danych wrażliwych, jak również minimalizowaniu ryzyka włamań do systemów i przestępstw z tym związanych. Nadzór nad procesem wdrażania PCI DSS sprawuje pozarządowa organizacja PCI SSC (Payment Card Industry Security Standards Council). Jej zadaniem jest definiowanie standardu PCI DSS, certyfikacja firm i audytorów wykonujących usługi związane z badaniem zgodności oraz unifikacja przebiegu weryfikacji.

Określ swoje potrzeby biznesowe, a my zaoferujemy Ci dedykowane rozwiązanie.

Do pobrania

Najnowsze whitepapery, ulotki

Pobierz Pobierz