Společnost VERA letos v květnu a červnu úspěšně prošla dvěma samostatnými dohledovými audity zaměřenými na  kvalitu a bezpečnost informací. V obou případech auditoři ověřovali soulad požadavků norem s dokumentací a praxí.

Na jedné straně je sada lety prověřených a mezinárodně uznávaných požadavků, které musí organizace splňovat, aby se mohla ucházet o certifikát. Na straně druhé je pak dokumentace, kterou se pracovníci organizace řídí, a řada potvrzujících důkazů a záznamů z praxe. Požadavky se dotýkají základních procesů v oblastech obchodu, marketingu, návrhu, analýzy, vývoje, testování implementace a uživatelské podpory. 

Jak si celý proces auditu představit?

Auditoři si na úvodním setkání s vedením společnosti vyslechnou změny a novinky s cílem ověřit stav kontextu organizace ve vztahu k zákazníkům, partnerům, i dovnitř organizace. Poté se zaměří na realizaci doporučení a nápravy, proberou výstupy interního auditu a ověří stav povinné dokumentace (politiky, cíle a jejich plnění, vzdělávání). Následně (často křížovými dotazy na více pracovníků) ověřují, zda má dokumentace oporu v praxi (záznamech), a naopak. Prostě, jestli se vše ve skutečnosti děje podle popsaných principů a pravidel. Vše pak posuzují ve vztahu k požadavkům normy.

Někdy se auditovaní kolegové pěkně zapotí, jediné zaváhání (byť gestem, mimikou) dává auditorovi příležitost zaměřit se na další podrobnosti.  Na závěr auditor přednese vedení společnosti svá zjištění a doporučení, na kterých musí organizace pracovat.

Normy pak v každé oblasti vyžadují dodržení principu neustálého zlepšování prostřednictvím cyklu PDCA (plánovat, realizovat, zkontrolovat, stanovit opatření ke zlepšení).

ISO, které VERA dodržuje léta

Norma kvality, ISO 9001:2015, je základní normou, se kterou se potkáte prakticky ve všech firmách i na úřadech. Neznamená to, že firma bez certifikátu nemůže své služby poskytovat kvalitně, ale certifikát dává zákazníkům vyšší jistotu, že firma dodávající produkty a služby bude schopna dodržet zákonné i základní požadavky kvality, včetně zajištění kontinuity služeb v případě nenadálých výpadků a incidentů. Tato jistota je pak podpořena i pravidelným auditováním provedeným nezávislou třetí stranou. VERA je certifikována na ISO 9001 již od roku 2005.

ISO norma pro IT

Na základech normy kvality je založena norma týkající se bezpečnosti informací, ISO 27001:2013, která jde více do hloubky a zaměřuje se specificky na IT firmy. Společnost VERA se nechala certifikovat v roce 2021 a letos na ni poprvé čekal dohledový audit, navíc s novým týmem auditorů. Zde se auditor zaměřuje na systematický přístup k zálohování, šifrování, vzdálený přístup, řízení incidentů, analýzu rizik, plány obnovy, zajištění kontinuity provozu, přístupy a oprávnění do částí informačního systému nebo na pravidelnou kontrolu páteřních prvků infrastruktury.

Jak audity dopadly?

Oba audity byly náročné, ale dopadly na jedničku, tedy bez nálezů. Jak bývá zvykem, dostali jsme i doporučení, v čem se můžeme zlepšovat dále.

Za silné stránky společnosti VERA auditoři považují pokračující spolupráci s vysokými školami ve formě přednášek, praxí nebo konzultací závěrečných prací; oceňují rozšiřování akreditovaných vzdělávacích programů, průběžné kontroly a interní hodnocení kvality odpovědí na helpdesku, doplnění nové úrovně uživatelské podpory o FAQ (Často kladené dotazy na nestandardní situace) a stabilní a odborně zaměřený tým specialistů.

Podělíme se o zkušenosti

Pokud byste se chtěli poradit ohledně bezpečnosti informací (tzv. kyberbezpečnosti), obraťte se na nás, rádi budeme sdílet naše informace, jak z pohledu požadavků normy s nároky na povinnou dokumentaci, tak z pohledu jejich implementace v praxi. Díky spolupráci může být naše prostředí bezpečnější, a navíc můžeme společně růst.