Ustawienia dostępności
Zwiększ wysokość linii
Zwiększ odległość między literami
Wyłącz animacje
Większy kursor

Certyfikat ISO 27001

ISO 27001

Co to jest ISO 27001 i czego dotyczy?

Poznaj naszą ofertę

 

 

 

 

Co to  jest ISO 27001 i  czego dotyczy?

Potwierdzeniem zachowania przez payroll360 najwyższego stopnia bezpieczeństwa powierzanych i wykorzystywanych danych jest gwarancja ISO 27001. 

ISO 27001 to międzynarodowa norma odpowiadająca za standaryzację systemów bezpieczeństwa informacji. Norma ISO 27001 określa najlepsze praktyki, wytyczne, procedury oraz wymagania, jakie są niezbędne dla wdrożenia i utrzymania w organizacji skutecznego systemu zarządzania bezpieczeństwem danych i ochrony informacji. Koncentruje się również na czynnościach prowadzących do nieustannego udoskonalania całego systemu oraz sposobach radzenia sobie z ryzykiem związanym z bezpieczeństwem danych. Powołując się na normę ISO 27001, w payroll360 gwarantujemy naszym klientom, że powierzone oraz przetwarzane na potrzeby usługi outsourcingu kadr i płac informacje są chronione zgodnie z międzynarodowymi standardami. O tym, że przekazane nam dane pozostają bezpieczne, świadczy spełnienie trzech głównych atrybutów ich ochrony: poufności, dostępności oraz integralności. 

W normie ISO/IEC 27001:2005 wyszczególniono 11 kluczowych obszarów, które wywierają znaczący wpływ na bezpieczeństwo informacji w firmie. To m.in. polityka bezpieczeństwa, zarządzanie systemami i siecią, kontrola dostępu, bezpieczeństwo zasobów ludzkich.

Jak wygląda wdrażanie ISO 27001 w firmie? 

Wdrażanie normy ISO 27001 jest kilkuetapowym procesem, który przebiega w praktycznie identyczny sposób jak w przypadku normy ISO 9001, również stanowiącej gwarancję jakości usług payroll360. Z tego względu w naszej firmie zdecydowaliśmy się na wprowadzenie zintegrowanego systemu opartego na tych dwóch normach. 

Proces uzyskiwania certyfikacji i wdrażania normy ISO 27001 rozpoczyna się od analizy tego, w jaki sposób i zgodnie z jakimi procedurami funkcjonowała dotychczas organizacja. Na podstawie przeprowadzonej analizy należy sporządzić następnie dokumentację uwzględniającą odpowiednie procesy, które w konkretnej sytuacji pomogą uzyskać pożądane i wymagane rezultaty w strategicznych obszarach działalności. W odniesieniu do ISO 27001 jest to oczywiście bezpieczeństwo informacji powierzanych specjalistom payroll360 w zakresie usługi outsourcingu kadr i płac. W tym miejscu konieczne będzie również przygotowanie na nadchodzące zmiany wszystkich pracowników. Szkolenia powinny zapoznać ich z polityką bezpieczeństwa oraz wpływem, jaki to właśnie oni mogą wywierać na sposób funkcjonowania systemu zarządzania bezpieczeństwem informacji w organizacji. 

Na dalszych etapach następuje dostosowanie firmy do realizacji założeń oraz przeprowadzenie audytu wewnętrznego. Powinien on potwierdzić skuteczność już przeprowadzonych działań. Gdy wyniki audytu są pozytywne, tj. „system działa”, po uprzednim zebraniu kierownictwa, kontaktujemy się z odpowiednią jednostką certyfikującą, która przeprowadzi certyfikację. Przedsiębiorstwa, którym zależy na tym, aby ich certyfikat miał określoną wartość, na przykład wizerunkową, powinny wybrać audytorów posiadających akredytację międzynarodową. 

Należy przy tym pamiętać, że uzyskanie certyfikacji 27001 nigdy nie następuje dożywotnio. Z tego względu w payroll360 nieustannie dbamy o to, aby utrzymać przyznane nam poświadczenie zgodności z ISO 27001. Niezbędne są w tym celu regularne, coroczne audyty, które potwierdzają, że już wdrożony system funkcjonuje prawidłowo i przez cały czas jest udoskonalany, dostosowywany do aktualnych wymogów oraz stopnia rozwoju firmy. Nad przygotowaniami do ponownych weryfikacji w payroll360 czuwa dodatkowo przydzielony nam wewnętrzny opiekun systemu ISO.

Jakie korzyści gwarantuje norma ISO 27001? System zarządzania bezpieczeństwem informacji payroll360

W ramach usługi outsourcingu kadr i płac payroll360 wchodzimy w posiadanie danych wrażliwych, które przechowujemy i wykorzystujemy do realizacji powierzonych nam zadań. Jesteśmy świadomi tego, że przekazywanie tego typu informacji wiąże się dla każdego klienta z ogromnym stresem i wieloma obawami. Wdrożenie i utrzymywanie normy ISO 27001 od samego początku działalności stało się dlatego naszym priorytetem. Dzięki certyfikacji dajemy gwarancję, że powierzone nam dane są chronione najlepszymi systemami zarządzania bezpieczeństwem. Pozostają dostępne tylko dla określonej grupy osób, które mają do nich dostęp wyłącznie w zakresie przyznanych uprawnień, a także są nienaruszalne.

Korzyści certyfikacji ISO 27001 dla payroll360 oraz naszych klientów to przede wszystkim: 

 

Bezpieczeństwo

Zapewnienie bezpieczeństwa danych w zakresie ich poufności, integralności i dostępności,

 

Standardy międzynarodowe

Zgodność ze standardami międzynarodowymi
 

Wiarygodność

Zwiększenie wiarygodności firmy na rynku
 

Zaufanie

Wzmocnienie zaufania klientów oraz szansa na nawiązywanie nowych współprac z partnerami dbającymi o najwyższy standard obsługi
 

Gwarancja

Gwarancja, że zarządzanie bezpieczeństwem danych jest przeprowadzane w sposób przewidywalny, zorganizowany, zgodny z ustalonymi procedurami
 

Odpowiedzialność

Precyzyjne określenie zakresu odpowiedzialności i obowiązków każdego członka organizacji

 

Dostęp do danych firmowych i pracowniczych, w tym danych wrażliwych sprawia, że każdy pracownik payroll360 musi być świadomy aktualnie występujących w tym obszarze zagrożeń, a także wiedzieć, jak postępować i radzić sobie w niebezpiecznych sytuacjach. Kluczowe pozostaje ponadto wypracowanie właściwych zachowań i nawyków pracy z powierzanymi informacjami. Bezpieczeństwo danych jest realizowane w naszej firmie również poprzez wdrażanie odpowiednich systemów, korzystanie z certyfikowanych oprogramowań i sprzętu, czy nadzór nad usługami IT.

FAQ-iso-27001

Poznaj odpowiedzi na pytania

Ile kosztuje usługa outsourcingu kadr i płac?

Jak w wypadku większości tego typu usług, cena ustalana jest indywidualnie, w zależności od wielkości firmy (ilości pracowników) i planowanego zakresu usługi. Przeważnie jest to znacznie niższy koszt, niż utrzymywanie wewnętrznego działu kadrowo-płacowego -przykładowa kalkulacja została zawarta na stronie. Zobacz kalkulację! W celu wykonania dokładnej wyceny prosimy o kontakt Kliknij tutaj! , wtedy wyślemy Państwu formularz z pytaniami. Udzielone odpowiedzi pozwolą nam zwymiarować usługę dla Państwa. 

Jak długo trwa wdrożenie?

Bezpiecznym okresem wdrożenia jest czas 3 miesięcy. Związane jest to z dokładnym poznaniem specyfiki Państwa przedsiębiorstwa oraz przeprowadzeniem migracji danych, wraz z późniejszymi próbnymi naliczeniami wynagrodzeń na zmigrowanej bazie. Czas ten może zostać znacznie skrócony w momencie, gdy używacie Państwo oprogramowania enova365, wtedy nie jest konieczna migracja, tylko sama weryfikacja bazy danych.

Jak wygląda odpowiedzialność za świadczoną usługę?

W zawieranej umowie payroll360 deklaruje odpowiedzialność za terminowy i prawidłowy sposób wykonania usług. Działalność spółki jest ubezpieczona, co stanowi gwarancję pokrycia ewentualnych strat związanych z nieodpowiednim poziomem świadczonych usług. Przeczytaj więcej o tym, co zawiera umowa na usługę payroll360!!

Na jakim programie/systemie realizowana jest usługa?

Usługa realizowana jest w systemie enova365. Jest to najnowszej generacji oprogramowanie ERP przeznaczone do kompleksowego zarządzania przedsiębiorstwami. Godnym podkreślenia jest fakt, że system ten został wybrany przez payroll360 ze względu na jeden z najlepiej rozwiniętych modułów kadrowo-płacowych, który zapewnia sprawną i bezpieczną obsługę naszych Klientów. 

Czy można świadczyć usługę na programie kadrowo-płacowym Klienta?

Nie, Payroll360 pracuje na programie enova365 i z racji zapewnienia odpowiedniej jakości usług, nie realizuje swoich działań na innych systemach. W wypadku gdy Klient posiada inny system, dane są migrowane do bazy enova365. 

Czy jest możliwość współpracy z programem księgowym Klienta innym niż enova365?

Tak, system enova365  umożliwia przygotowanie raportów, które mogą być wczytywane do dowolnego systemu księgowego.  Przeczytaj więcej

Przykładem może być automatyczne księgowanie listy płac.

Czy Klient ma możliwość wglądu w dane kadrowo – płacowe w systemie firmy outsourcingowej?

Klienci payroll360 otrzymują możliwość pełnego wglądu w swoje dane kadrowo-płacowe, które są przetwarzane w ramach usługi. Odbywa się to za pomocą udostępnianych licencji poglądowych programu enova365 lub pulpitów pracownika i kierownika.

Jak wygląda przekazywanie dokumentów między firmami?

Sposób przekazywania dokumentów jest unormowany procedurami stosowanymi przez payroll360 w ramach systemu zarządzania bezpieczeństwem informacji. Wszystkie przekazywane dokumenty muszą zostać prawidłowo opisane i wyszczególnione w protokole zdawczo-odbiorczym. Następnie przygotowywana jest odpowiednia forma transportu i zabezpieczenia fizycznego dokumentów (pojemniki do transportu dokumentacji niejawnej).

Jak realizowana jest ochrona danych osobowych?

Payroll360 jako jedna z nielicznych firm w branży wdrożyła i stosuje wymagania normy ISO 27001 dotyczącej bezpieczeństwa przetwarzanych informacji. Norma ta nakłada obowiązek poddawania się cyklicznym audytom zewnętrznych jednostek certyfikujących w zakresie przestrzegania zasad bezpieczeństwa. Ochrona danych jest realizowana poprzez stosowanie adekwatnych  systemów zabezpieczeń oraz realizacji założeń polityki ochrony danych osobowych.

Jak wygląda wsparcie podczas kontroli z Urzędów?

Payroll360 przejmuje na siebie kontakt z Urzędami i bierze czynny udział w kontroli. Przeważnie kontrola przeprowadzana jest w biurze payroll360, co nie angażuje miejsca i czasu Klienta.

Jakie są kompetencje i kwalifikacje zespołu payroll360?

Trzon naszego zespołu stanowią eksperci i starsi specjaliści z zakresu kadr i płac oraz outsourcingu zatrudnienia. Sprawdź nas! Wszyscy pracownicy posiadają odpowiednie doświadczenie, pozwalające na obsługę naszych Klientów na najwyższym poziomie. Dzięki pracy zespołowej i wymianie doświadczeń sukcesywnie podnosimy swoje umiejętności.

Jaka jest wiarygodność naszego przedsiębiorstwa jako dostawcy usług?

Doświadczenie to w tej branży jeden z kluczowych czynników wpływających na jakość świadczonych usług. W naszym wypadku to ponad 20 lat obsługi setek klientów i tysięcy pracowników. Dodatkowym potwierdzeniem naszej wiarygodności są zdobyte nagrody i certyfikaty oraz wyniki ankiet przeprowadzanych wśród naszych Klientów. Zobacz wyniki ankiet!

Skontaktuj się z nami

 

 

Kontakt z naszymi specjalistami

Poznaj ofertę payroll360 Logowanie do Portalu pracowniczego Zapraszamy do kontaktu