Standardy

ITIL V3

ITIL V3

Dokładamy wszelkich starań, by usługi przez nas świadczone były na najwyższym poziomie. Zarządzanie procesami IT w obszarze Comarch ICT bazuje na najlepszych praktykach ITIL v3. Jest to najpowszechniej akceptowana na świecie koncepcja zarządzania usługami informatycznymi. ITIL jest zbiorem najlepszych praktyk dotyczących zarządzania. Zbiór zawiera porady, sugestie i praktyki mówiące, jak najefektywniej i skutecznie oferować usługi. W Comarch zostały objęte tymi działaniami następujące procesy:  zarządzanie zmianą (change management), zarządzanie incydentem (incident management), zarządzanie problemem (problem management), service level management oraz zarządzanie konfiguracją (configuration management).

Zintegrowany System Zarządzania (ZSZ)

Zintegrowany System Zarządzania (ZSZ)

Działalność Comarch ICT objęta jest wdrożonym i utrzymywanym w całej firmie Zintegrowanym Systemem Zarządzania (ZSZ). Wdrożony w firmie ZSZ spełnia wymagania norm:

  • PN-EN ISO 9001:2015-10 Systemy Zarządzania Jakością
  • PN-EN ISO 14001:2015-09 Systemy Zarządzania Środowiskowego
  • PN-N-18001:2004 Systemy Zarządzania Bezpieczeństwem i Higieną Pracy
  • PN-ISO/IEC 27001:2014-12 Systemy Zarządzania Bezpieczeństwem Informacji
  • PN-EN ISO 50001:2012 Systemy Zarządzania Energią

Potwierdzeniem spełnienia określonych norm jest certyfikat Zintegrowanego Systemu Zarządzania, który został wydany przez Polskie Centrum Badań i Certyfikacji współpracujące z Comarch w ramach nadzoru i audytów certyfikujących. Więcej informacji na temat wdrożonych standardów można znaleźć tutaj.

Prince 2

Prince 2

W trosce o jakość świadczonych usług zarządzamy projektami zgodnie z metodyką PRINCE2 (Project in a Controlled Environment, czyli Projekt w sterowanym środowisku). Jest to podejście do zarządzania oparte o procesy, które w prosty sposób można dopasować do indywidualnych potrzeb naszych klientów.

PRINCE2 - to metodologia zarządzania projektami niezależnie od ich wielkości i rodzaju. Podstawową zaletą jest duża elastyczność i możliwość adaptacji do zespołu oraz do różnego poziomu skomplikowania projektu.

ISAE 3402 typu I i II

ISAE 3402 typu I i II

Na początku 2012 roku uruchomiliśmy program „ISAE 3402 TrustedProjects”. Jest on dedykowany dla klientów wymagających usług najwyższej jakości. Klienci biorący udział w programie otrzymują gwarancję corocznych audytów ich projektów pod kątem spełnienia wymagań ISAE 3402 (dawniej SAS70). Posiadany certyfikat opracowany został na podstawie odpowiednich standardów regulujących zasady oceny środowiska kontroli wewnętrznej w organizacjach świadczących usługi outsourcingowe. Na jego podstawie przeprowadzane jest niezależne badanie i przedstawiana opinia biegłego rewidenta, która uprawnia do otrzymania certyfikatu typu I (ocena adekwatności projektu środowiska kontroli wewnętrznej) lub typu II (ocena adekwatności oraz testy efektywności środowiska kontroli wewnętrznej). Jednostką uprawnioną do przeprowadzania czynności audytowych jest firma konsultingowa KPMG.

Wewnętrzny System Kontroli (WSK)

Wewnętrzny System Kontroli (WSK)

Działalność Comarch w zakresie Comarch ICT wiąże się między innymi z obrotem handlowym zaawansowanymi technologicznie produktami IT. Comarch SA jako jeden z pierwszych w Polsce uzyskał certyfikat Wewnętrznego Systemu Kontroli (WSK) dla obrotu towarami podwójnego zastosowania zgodnie z Ustawą z dnia 29.11.2000 r. o obrocie z zagranicą towarami, technologiami i usługami o znaczeniu strategicznym dla bezpieczeństwa państwa, a także dla utrzymania międzynarodowego pokoju i bezpieczeństwa. Comarch SA uzyskał certyfikat, który jest dowodem na to, że system spełnia wymagania zawarte w art. 11 ust. 2 tejże ustawy w zakresie wywozu, przywozu, transferu wewnątrzunijnego, pomocy technicznej, usługi pośrednictwa wyrobów, technologii i usług o znaczeniu strategicznym. Certyfikat został wydany przez Polskie Centrum Badań i Certyfikacji i jest dostępny tutaj.

PCI DSS 

Certyfikat PCI DSS (Payment Card Industry Data Security Standard), którym legitymuje się Comarch oznacza, że dane transakcyjne wykorzystywane przy płatnościach kartami, takie jak dane karty oraz numery PIN, są szyfrowane, przesyłane i przechowywane z zachowaniem restrykcyjnych procedur i standardów bezpieczeństwa. Certyfikacja ma na celu zapobieganiu wszelkiego rodzaju przeciekom danych wrażliwych, jak również minimalizowaniu ryzyka włamań do systemów i przestępstw z tym związanych. Nadzór nad procesem wdrażania PCI DSS sprawuje pozarządowa organizacja PCI SSC (Payment Card Industry Security Standards Council). Jej zadaniem jest definiowanie standardu PCI DSS, certyfikacja firm i audytorów wykonujących usługi związane z badaniem zgodności oraz unifikacja przebiegu weryfikacji.

Skontaktuj się z ekspertem Comarch

Określ swoje potrzeby biznesowe, a my zaoferujemy Ci dedykowane rozwiązanie.