Stručně řečeno
Budování zákaznické důvěry
Jako globální lídr v telematických řešeních a organizace bohatá na data si byl tým v OCTO vždy vědom potřeby udržet krok s neustále se vyvíjejícím prostředím v oblasti informační bezpečnosti. Audity třetích stran a certifikace systémů informační bezpečnost poskytované LRQA pomáhají OCTO ukazovat, že má zavedené postupy a procesy, které chrání obchodní klíčové informace a údaje. Toto v kombinaci se systémem řízení kvality ISO 9001 zajišťuje, že zákazníci mohou důvěřovat kvalitě a zabezpečení produktů a řešení OCTO.
Přístup
Robustní přístup k informační bezpečnosti
Společnost LRQA poskytla OCTO certifikaci podle ISO 27001 – mezinárodní norma, která dává požadavky na systém řízení informační bezpečnosti (ISMS). Proces implementace a certifikace ISMS na ISO 27001 pomohlo OCTO zajistit, aby kontroly a řízení procesů byly přiměřené a úměrné ve vztahu ke konkrétním hrozbám a příležitostem, identifikovaným v hodnocení rizik.
Na základě stejného přístupu zaměřeného na obchodní činnost identifikovala společnost OCTO potřebu certifikovat svůj systém podle normy ISO 27017, která zavádí kontroly ohledně ustanovení o cloudových službách a ISO 27018, která pokrývá ochranu osobních informací umožňujících identifikaci (Pii) v cloudu.
„Certifikovaná ISMS je vstupní branou k zabezpečení obchodu s významnými zákazníky. Společnosti OCTO to také umožnilo zaujmout organický přístup k systému zabezpečení – prostřednictvím rozšíření ISMS, aby se řádně zvládaly hrozby a příležitosti, které se týkají naší obchodní činnosti."
„Jedním z důvodů, proč jsme se rozhodli rozšířit náš systém, aby pokryl zabezpečení cloudu a ochranu soukromí byla implementace cloudového modelu pro služby týkající se sdílení vozidel. Protože ISO 27017 a ISO 27018 jsou bylo velmi přirozené a logické zvolit certifikaci ISO 27701 – zvláště pokud vezmeme v úvahu nutnost doložit shodu s GDPR. Rozšířením normy ISO 27001, dokázali jsme po celou dobu udržet jasnou podporu a strategickou vizi."
Podobně progresivním způsobem byla společnost OCTO jedním z prvních zákazníků LRQA, která dosáhla certifikace podle ISO 27701 – mezinárodní normy, která definuje požadavky na systém řízení ochrany soukromí a informací (PIMS). Zdůrazňuje to závazek ohledně ochrany soukromí a podporuje dodržování zákonů a nařízení jako např. GDPR.
„Zaujímáme evoluční přístup k systému zabezpečení, kde integrujeme rozšíření, která jsou relevantní pro naši organizaci. Podnikání a činnost OCTO se zakládá na zpracovávání osobních údajů – takže Pro OCTO to představuje okamžik velkého uvědomění si osvědčené praxe spojené se zpracováváním osobních údajů.“
Dosažení úplné kontinuity
Integrovaný systém řízení OCTO se nezaměřuje výlučně na informační bezpečnost. Má také certifikaci podle ISO 9001 (kvalita) a ISO 22301 (kontinuita podnikání) poskytující zajištění vysoké kvality služeb, kterou lze udržovat i v nejméně očekávaných a obtížných situacích.
"Před certifikací už OCTO měla plán kontinuity. Celý výkonný výbor ale dal silný mandát k posílení plánu, aby bylo možné čelit bezprecedentním situacím. Šlo o klíčové rozhodnutí, které znamenalo, že OCTO zahájila proces certifikace ISO 22301 dávno před dopadem pandemie COVID-19. Ve výsledku jsme v průběhu pandemie byli schopni garantovat úplnou kontinuitu našich služeb kdekoli na světě. Naše certifikace je důkazem, že to nebyla jen náhoda – šlo o jasnou volbu řízení, které našim zákazníkům poskytlo záruku."
Hnací síla efektivity a integrace
Příloha SL, standardizovaný rámec využívaný ve všech normách ISO, zjednodušuje organizacím jako je OCTO implementaci mnohostranných systémů, u kterých lze provést audit a mohou být certifikovány třetí stranou jako je LRQA. Integrace napomáhá zajistit, aby různé systémy směřovaly ke stejným organizačním cílům, ale zavádí také několik jiných efektivních prvků.
„Struktura vysoké úrovně Přílohy SL s totožným základním textem, společnými termíny a definicemi umožnila integraci našich systémů řízení."
„Prostřednictvím integrace byla OCTO schopna minimalizovat konflikt mezi jednotlivými systémy. Snížilo se tím také zdvojování procesů, administrativní práce a obecně byrokracie jako taková. Mnohem větší pozornost se tak upírá na potřeby celkové činnosti spíše než na jednu konkrétní oblast."
Vzdálené řešení s LRQA
Zpočátku bylo mnoho auditů OCTO plánováno na dobu, kdy vše velmi narušovala pandemie COVID-19. V reakci LRQA zvládlo audity provést vzdáleně a zajistit tak, že nevznikly prodlevy v činnostech. Postup také zdůraznil metody optimalizace zkušenosti s certifikací u společnosti OCTO do budoucna.
„Všechny audity OCTO – včetně dohledu, rozšíření a nové certifikace – provedli specialisté LRQA vzdáleně. Pomohlo nám to nalézt větší efektivitu při řešení menších problémů a navzdory kontextu celosvětové pandemie tento postup podpořil soudržnost a posílil týmového ducha. Zvládli jsme také snížit bezpečnostní a zdravotní riziko pro naše lidi a zároveň v klíčovém okamžiku minimalizovat narušení denních činností.
„Pro OCTO je budoucnost auditu pravděpodobně v kombinaci vzdáleného auditu kvůli optimalizaci celého procesu a osobního kontaktu, který pomůže vybudovat silné osobní vztahy. Zajistí se tak, aby naši auditoři získali představu o našem podniku a o tom, jak funguje.“