Bezpieczeństwo danych

Pracując dla wiodących firm sektora farmaceutycznego czy obronnego musimy stosować ponadprzeciętne środki w zakresie szeroko rozumianego bezpieczeństwa informacji. Chodzi zarówno o rozwiązanie techniczne, jak i zarządcze. Te ostatnie tworzą zintegrowany system zarządzania, na który składają się:

Na zdjęciu:

Marcin Kubec oraz Paweł Fleischer z TTMS Warszawa

System Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001

Koncesja MSWiA

Świadectwa Bezpieczeństwa Przemysłowego wydawane przez Agencję Bezpieczeństwa Wewnętrznego

Standardy PSCI

Zobowiązujemy się realizować zadania indywidualne i zespołowe zgodnie ze standardami Zintegrowanego Systemu Zarzadzania Grupy Kapitałowej Transition Technologies, której jesteśmy członkiem W skład Zintegrowanego Systemu Zarzadzania GKTT wchodzą następujące standardy:

ISO 9001
System Zarządzania Jakością w zakresie: Projektowanie, programowanie i wdrażanie systemów informatycznych i automatyki dla przemysłu, w tym dla energetyki i gazownictwa, a także outsourcing tych usług ISO 9001;

ISO/IEC 27001
System Zarządzania Bezpieczeństwem Informacji w zakresie: Integracja oraz produkcja oprogramowania, rozwiązania eBusiness, systemy dla odbiorców przemysłowych, rynku energii elektrycznej i gazu oraz outsourcing inżynierski w tym zakresie

ISO/ IEC 20000
System Zarządzania Usługami Informatycznymi wspierający dostarczanie usług przez dział Product Solution Service zgodnie z katalogiem i poziomem usług określonych w umowach

ISO/IEC 45000
System Zarządzania Bezpieczeństwem i Higieną Pracy w zakresie: Wdrażanie i serwis specjalizowanych systemów informatycznych i automatyk zgodnych z wymaganiami

Zgodnie z normą PN-ISO/IEC 27002 przez bezpieczeństwo informacji należy rozumieć zachowanie ich:

poufności

integralności

dostępności

rozliczalności

niezawodności

autentyczności

niezaprzeczalności

Obszary mające wpływ na bezpieczeństwo informacji w organizacji zgodnie z normą PN-ISO/IEC 27002:

polityka bezpieczeństwa

organizacja bezpieczeństwa informacji

zarządzanie aktywami

bezpieczeństwo zasobów ludzkich

bezpieczeństwo fizyczne i środowiskowe

zarządzanie systemami i sieciami

kontrola dostępu

zarządzanie ciągłością działania

pozyskiwanie, rozwój i utrzymanie systemów informatycznych

zarządzanie incydentami związanymi z bezpieczeństwem informacji

zgodność z wymaganiami prawnymi i własnymi standardami

Polityka ochrony danych osobowych obowiązująca w TTMS gwarantuje bezpieczne przetwarzanie danych osobowych, zgodnie z zasadami: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych

Ponieważ pracujemy dla firm z branży farmaceutycznej, określanych czasem jako branża Bio-Tech-Farm, cyklicznie poddajemy się audytom, dzięki którym posiadamy akredytację: Pharmaceutical Supply Chain Initiative (PSCI). Umożliwia nam ona świadczenie usług oraz budowę i prowadzenie biur typu Offshore Developement Center (ODC) na całym świecie. TTMS posiada ODC w tej chwili w Warszawie (Polska) i Kuala Lumpur (Malezja).

W związku z decyzją o zaangażowaniu biznesowym w świadczenie usług na rzecz sektora zbrojeniowego byliśmy zobligowani do uzyskania stosownej Koncesji MSWiA, która uprawnia do wykrywania działalności gospodarczej w zakresie wytwarzania i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami o przeznaczeniu wojskowym lub policyjnym, a także obrotu technologią o przeznaczeniu wojskowym lub policyjnym.