VM.PL uzyskało certyfikaty ISO 27001 i 9001

W VM dzięki solidnemu zaangażowaniu w jakość, 90% przychodów generujemy od międzynarodowych klientów, którzy stawiają na doskonałość. Od wielu lat pracujemy z naszymi niemieckimi klientami używając najwyższych standardów wytwarzania oprogramowania zachowując jednocześnie wysokie zabezpieczenia danych osobowych. Mówimy czasem, że dostarczamy niemiecką jakość z Polski. Niemniej chcieliśmy sprawdzić, czy standardy, które wprowadziliśmy spełniają międzynarodowe normy. Uzyskanie certyfikatów ISO 27001 i 9001 dało nam pewność, że tak jest.  

Proces certyfikacji został przeprowadzony przez niemiecką instytucję certyfikującą, aby się upewnić, że nie pominiemy żadnego ważnego dla naszych klientów aspektu. Dzięki temu będziemy jeszcze lepiej wspierali naszych klientów w pozyskiwaniu przez nich nowych kontraktów zarówno w przetargach jak i w zamówieniach prywatnych.  

Co obejmuje certyfikat ISO 9001? 

ISO 9001 to uznawany na całym świecie międzynarodowy standard systemów zarządzania jakością (QMS). Norma ISO 9001 zapewnia ramy dla organizacji do ustanawiania, wdrażania i utrzymywania procesów i procedur mających na celu konsekwentne dostarczanie wysokiej jakości produktów lub usług swoim klientom i interesariuszom. 

Jakie są kluczowe zasady normy ISO 9001? 

1. Koncentracja na kliencie: ISO 9001 kładzie silny nacisk na zrozumienie i spełnienie wymagań klienta oraz zapewnienie jego satysfakcji. 
2. Podejście procesowe: Podejście zorientowane na proces w celu umożliwia ciągłe systematycznego zarządzanie swoimi działaniami. 
3. Ciągłe doskonalenie: Norma ISO promuje kulturę ciągłego doskonalenia poprzez wdrożenie narzędzi do monitorowania i ulepszania procesów i wydajności w czasie.  
4. Myślenie oparte na ryzyku: Oznacza umiejętność identyfikowania i zarządzania ryzykiem i możliwościami, które mogą mieć wpływ na jakość produktów lub usług. 
5. Przywództwo: Skuteczne zaangażowanie i aktywny udział najwyższego kierownictwa mają kluczowe znaczenie dla sukcesu firmy. 
6. Podejmowanie decyzji w oparciu o dowody: Decyzje zawsze powinny się opierać się na danych, analizach i dowodach w celu wprowadzania ulepszeń. 
7. Udokumentowane informacje: ISO 9001 wymaga tworzenia i utrzymywania udokumentowanych informacji, które obejmują polityki, procedury i zapisy istotne dla przedsiębiorstw. 

Certyfikacja ISO 9001 obejmuje dokładny audyt przeprowadzony przez akredytowaną jednostkę certyfikującą w celu oceny zgodności organizacji z normą. Uzyskanie tego certyfikatu świadczy o zaangażowaniu organizacji w dostarczanie wysokiej jakości produktów lub usług oraz zapewnieniu satysfakcji klienta.  

Uzyskanie certyfikatu jakości jest wymagającym procesem, ale my potwierdziliśmy, że spełniamy wszystkie kryteria. W sposób jasny ustalamy naszą drogę do celu poprzez wytyczenie sobie odpowiednich procesów, poddajemy je również regularnej ewaluacji. Badamy zadowolenie naszych klientów oraz pracowników przeprowadzając ankiety NPS. W sposób rzetelny oceniamy naszych dostawców, zgodnie z uzyskanym certyfikatem dajemy gwarancję na to, że konsekwentnie dostarczamy naszym klientom najlepsze talenty, jakie rynek ma do zaoferowania. Nasi developerzy przechodzą szereg weryfikacji uwzględniających ich poziom techniczny oraz językowy.   

Czym jest certyfikat ISO 27001? 

Drugi certyfikat ISO 27001 to uznawany na całym świecie i powszechnie szanowany międzynarodowy standard systemów zarządzania bezpieczeństwem informacji (ISMS). Zapewnia on, że organizacja systematycznie zarządza i dba o ochronę poufnych informacji. 

Jakie są kluczowe zasady normy ISO 27001? 

Norma ISO 27001 jest cenna dla nas, ponieważ pomaga chronić poufne informacje, ograniczać zagrożenia bezpieczeństwa i budować zaufanie wśród interesariuszy. Uzyskanie certyfikatu ISO 27001 wyraźnym sygnałem zaangażowania naszej organizacji w ochronę zasobów informacyjnych i zapewnienie poufności, integralności i dostępności wrażliwych danych. Do najważniejszych zasad należą:  

1. Ocena ryzyka: Organizacje muszą umieć identyfikować i oceniać ryzyko zagrożeń dla bezpieczeństwa swoich informacji oraz podejmować odpowiednie środki bezpieczeństwa. 
2. Kontrole bezpieczeństwa: ISO 27001 określa zestaw kontroli bezpieczeństwa i najlepszych praktyk, które organizacje powinny wdrożyć w celu ochrony swoich zasobów informacyjnych, m.in. takie, jak kontrola dostępu, szyfrowanie, reagowanie na incydenty i inne. 
3. Polityka i procedury: Polityki, procedury i wytyczne dotyczące bezpieczeństwa informacji, muszą być udokumentowane, aby kierować działaniami organizacji w zakresie bezpieczeństwa. 
4. Ciągłe doskonalenie: ISO 27001 promuje kulturę ciągłego doskonalenia bezpieczeństwa informacji poprzez regularne przeglądy i aktualizacje ISMS. 
5. Zgodność i certyfikacja: Organizacje mogą ubiegać się o certyfikację ISO 27001 poprzez formalny proces audytu i certyfikacji, który wykazuje ich zaangażowanie w najlepsze praktyki bezpieczeństwa informacji i zgodność z normą. 

Nasi pracownicy są zapoznani z procesem bezpiecznego używania danych, a każdy nowy pracownik poznaje nasze wysokie standardy bezpieczeństwa w czasie procesu onboardingu. Zadbaliśmy o to, żeby korzystać jedynie z bezpiecznego oprogramowania, spełniającego wyznaczone przez UE standardy ochrony danych. 

Nie osiadamy jednak na laurach i chcemy się cały czas doskonalić, aby jakość i bezpieczeństwo naszych usług było cały czas na jak najwyższym poziomie.