Certyfikacja ISO 27001 i ISO 22301 w CGM Polska

CompuGroup Medical Polska uzyskała certyfikaty ISO/IEC 27001:2022 oraz ISO 22301:2019, potwierdzające zgodność Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania z międzynarodowymi normami.

Certyfikacja obejmuje procesy związane z projektowaniem, rozwojem, produkcją i dystrybucją oprogramowania, a także wdrażaniem rozwiązań informatycznych i świadczeniem usług powdrożeniowych.
 

Norma ISO/IEC 27001 określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji.

Jej zakres obejmuje m.in.:

• identyfikację i analizę ryzyk związanych z bezpieczeństwem informacji,
• wdrażanie odpowiednich zabezpieczeń technicznych i organizacyjnych,
• monitorowanie skuteczności stosowanych mechanizmów ochrony,
• regularny przegląd i doskonalenie procesów.

Uzyskanie certyfikatu potwierdza, że bezpieczeństwo informacji w CGM Polska jest zarządzane w sposób systemowy i zgodny z międzynarodowymi standardami.

Norma ISO 22301 określa wymagania dotyczące planowania, wdrażania i utrzymania systemu zapewniającego ciągłość działania organizacji w sytuacjach zakłóceń.

W praktyce obejmuje to:

• identyfikację procesów krytycznych,
• opracowanie planów reagowania na incydenty i sytuacje kryzysowe,
• minimalizowanie ryzyka przestojów operacyjnych,
• regularne testowanie i aktualizację procedur.

Certyfikacja potwierdza, że procesy ciągłości działania w CGM Polska są uporządkowane, monitorowane i stale doskonalone.
 

Uzyskane certyfikaty stanowią formalne potwierdzenie, że procesy zarządzania bezpieczeństwem informacji i ciągłością działania w CGM Polska są zdefiniowane, nadzorowane i rozwijane zgodnie z międzynarodowymi normami.

W sektorze ochrony zdrowia, gdzie niezawodność systemów IT ma kluczowe znaczenie dla organizacji pracy i ciągłości świadczenia usług medycznych, potwierdzone standardy zarządzania stanowią istotny element budowania zaufania i długofalowej współpracy.