Zodpovednosť voči britskému trhu
Everlution Software je bratislavská softvérová spoločnosť s tímom viac ako 50 ľudí, ktorá vyvíja softvér a aplikácie pre klientov z britského trhu — vrátane firiem z oblasti bankovníctva, financií a verejného sektora. Práve títo klienti priniesli jasnú správu: britský trh má vysoké legislatívne nároky na informačnú bezpečnosť a ich dodržiavanie musí byť preukázateľné.
Pred začatím spolupráce s Asign Everlution nemal problém s vedomím o bezpečnosti — ľudia vedeli, že je dôležitá. Chýbal však systematický rámec, ktorý by bezpečnostné pravidlá zakotvil do každodennej práce. Politiky existovali skôr na papieri než v reálnych pracovných procesoch. Bez certifikácie ISO 27001 bolo ťažké preukázať klientom, že bezpečnosť je skutočne živá, nie len deklarovaná.
Súlad, ktorý funguje v praxi — nie len na papieri
Everlution sa obrátil na Asign s jednou zásadnou požiadavkou: nechceli formálnu certifikáciu, chceli reálnu bezpečnostnú kultúru zakorenenú v každodennej práci každého člena tímu.
Celý proces certifikácie prebehol za tri mesiace a zahŕňal komplexnú podporu:
- Gap analýza a posúdenie rizík — zmapovanie aktuálneho stavu a identifikácia oblastí, ktoré je potrebné adresovať pred auditom.
- Tvorba a implementácia bezpečnostných politík — nie generické šablóny, ale dokumenty ušité na mieru prostrediu a procesov Everlution.
- Zavedenie do každodennej praxe — školenia tímu, nastavenie kontrol a procesov, ktoré zamestnanci skutočne používajú.
- CISO-as-a-Service — odborné bezpečnostné vedenie počas celého procesu bez potreby zamestnávať interného CISO na plný úväzok.
- Príprava na certifikačný audit — sprevádzanie tímom auditom až po úspešné získanie certifikátu.
“Cítili sme zodpovednosť voči našim britským klientom poskytovať bezpečnosť na skutočne vysokej úrovni. Asign nám dal jasný rámec a konkrétne kroky — nie len dokumenty, ale reálne procesy, ktoré náš tím denne dodržiava. Dostávame poradenstvo na podnikovej úrovni, ktoré sedí našej veľkosti aj rozpočtu.”
Certifikácia získaná — a to je len začiatok
Po troch mesiacoch intenzívnej spolupráce Everlution úspešne prešiel certifikačným auditom a získal certifikáciu ISO 27001. No dôležitejší než samotný certifikát bol výsledok, na ktorom Everlution trval od začiatku: bezpečnosť, ktorá funguje v praxi.
Kľúčové výsledky
Everlution pokračuje ďalej — v pláne je rozšírenie o certifikáciu ISO 9001, čím firma posilní svoju pozíciu nielen v oblasti informačnej bezpečnosti, ale aj v riadení kvality procesov.