Oktawave, jako pierwsza polska publiczna chmura typu IaaS, otrzymała certyfikat bezpieczeństwa ISO 27001. Certyfikat ISO 27001 jest kolejnym etapem realizacji polityki doskonalącej bezpieczeństwo klientów polskiej chmury obliczeniowej oraz gwarancją wyboru rzetelnego dostawcy.
Jedną z tajemnic sukcesu chmury jest ta, że korzyści, które ze sobą niesie, są widoczne i czytelne dla biznesu. Poza ułatwianiem zdobywania przewag rynkowych, przetwarzanie w chmurze przedstawia wiele zalet, które czynią chmurę idealnym narzędziem, umożliwiającym pokonywanie barier technologicznych i ekonomicznych.
Przedsiębiorcy wymieniają chmurę jako jeden z głównych czynników kształtujących biznes, stawiają jednak jedno ale: chmura musi być bezpieczna.
Bezpieczeństwo jest przewagą
Bezpieczeństwo klientów jest gwarancją reputacji dostawcy usług. Dlatego fundamentalnym założeniem polskiej chmury obliczeniowej Oktawave stała się oferta unikatowych rozwiązań w zakresie bezpieczeństwa, realizowana na kilku poziomach poprzez:
• spełnienie restrykcyjnych wymogów GIODO w zakresie ochrony danych osobowych, wymagających zabezpieczenia określonych warunków przez urządzenia, infrastrukturę i dostarczaną usługę,
• przechowywanie i przetwarzanie danych klientów na terytorium Polski
w profesjonalnym centrum danych,
• oferowanie autorskiej wielowarstwowej architektury IT, odpornej na awarie dzięki pełnej redundancji.
Norma 27001 - dlaczego jest ważna?
Dane są przetwarzane w chmurze, będącej konkretnym zasobem fizycznym, zlokalizowanym na fizycznych serwerach. To sprawia, że odpowiednio zaprojektowana architektura, właściwie zabezpieczone centrum danych oraz lokalizacja, która stanowi główny problem dla większości światowych dostawców chmury, nabierają strategicznego znaczenia.
Integralnym elementem systemu bezpieczeństwa danych jest ponadto spełnianie specjalnie stworzonych standardów. Tu jedną z najważniejszych norm dla klientów, szczególnie zainteresowanych skuteczną ochrony danych i operujących w różnych branżach oraz przetwarzających dane w chmurze, jest certyfikat ISO/IEC 27001:20013. Certyfikat ten porządkuje systemy zarządzania bezpieczeństwem informacji w środowiskach chmurowych.
Uzyskanie ISO 27001 jest zatem ważnym etapem realizacji strategii wzmacniania bezpieczeństwa oraz sprostania oczekiwaniom klientów, oznaczając ponadto:
• zmniejszenie poziomu ryzyka związanego z utratą kontroli nad bezpieczeństwem informacji,
• zminimalizowanie ryzyka utraty lub przejęcia danych,
• możliwość szybkiej identyfikacji błędów.
Proces przystąpienia przedsiębiorstwa do systemu ISO/IEC 27001:20013 jest wieloetapowy i zaczyna się od weryfikacji wewnętrznych mechanizmów przez niezależną jednostkę.
Wdrożenie normy ISO 27001 ułatwia przestrzeganie prawa i obowiązujących regulacji, więc znakomicie pomaga w budowie zaufania. Decyzja o przystąpieniu do ISO/IEC 27001:20013 jest podejściem proaktywnym przedsiębiorstwa wobec potrzeb jego klientów, a także zakłada systematyczne doskonalenie procesów zachodzących w firmie, stąd jest krokiem podejmowanym przez dojrzałe i świadome organizacje.