Studium przypadku OCTO Telematics

Budowanie zaufania klientów

Jako światowy lider w dziedzinie rozwiązań telematycznych i organizacja bogata w dane zespół OCTO zawsze był świadomy konieczności dotrzymywania kroku stale ewoluującemu krajobrazowi bezpieczeństwa informacji. Audyty przeprowadzane przez strony trzecie oraz certyfikacja LRQA dla systemu zarządzania bezpieczeństwem informacji pomagają OCTO udowodnić, że posiada procesy i procedury chroniące informacje i dane o znaczeniu krytycznym dla biznesu. To, w połączeniu z certyfikowanym systemem zarządzania jakością ISO 9001, gwarantuje, że klienci mogą zaufać jakości i bezpieczeństwu produktów i rozwiązań OCTO.

Solidne podejście do bezpieczeństwa informacji

LRQA przyznało OCTO certyfikat ISO 27001 – międzynarodową normę określającą wymogi dla systemu zarządzania bezpieczeństwem informacji (SZBI). Proces wdrażania i certyfikacji SZBI zgodnie z ISO 27001 pomógł OCTO zapewnić, że mechanizmy kontrolne i procesy zarządzania są zarównoodpowiednie, jak i proporcjonalne w stosunku do konkretnych zagrożeń i szans zidentyfikowanych w ocenie ryzyka.

W oparciu o to samo podejście biznesowe firma OCTO zidentyfikowała potrzebę certyfikacji swojego systemu zgodnie z normą ISO 27017, która wprowadza mechanizmy kontrolne związane ze świadczeniem usług w chmurze oraz ISO 27018, która obejmuje ochronę informacji umożliwiających identyfikację osób (IUIO) w chmurze.

„Certyfikowany SZBI to brama do zabezpieczania interesów z ważnymi klientami.
Jednak umożliwił on również OCTO przyjęcie organicznego podejścia do bezpieczeństwa systemu poprzez rozszerzenie SZBI w celu właściwego zarządzania zagrożeniami i możliwościami, które odnoszą się do naszej działalności”.

„Jednym z powodów, dla których zdecydowaliśmy się na rozszerzenie naszego systemu o bezpieczeństwo i prywatność w chmurze, było wdrożenie modelu chmury dla usług współdzielenia pojazdów."

Działalność firmy OCTO opiera się na przetwarzaniu danych osobowych, w związku z czym wybór certyfikatu ISO 27701 był bardzo naturalną i logiczną decyzją Ponieważ normy ISO 27017 i ISO 27018 stanowią rozszerzenie normy ISO 27001, byliśmy w stanie utrzymać jasną zgodność i strategiczną wizję przez cały czas. 

Firma OCTO, jako jeden z pierwszych klientów LRQA, uzyskała certyfikat ISO 27701 – międzynarodowy standard określający wymogi dla Systemu Zarządzania Informacjami Prywatnymi (SZIP). Podkreśla to zaangażowanie w ochronę prywatności i wspiera zgodność z takimi przepisami i regulacjami jak RODO.

„Stosujemy ewolucyjne podejście do bezpieczeństwa systemu, w którym integrujemy rozszerzenia istotne dla naszej organizacji. – zwłaszcza jeśli weźmiemy pod uwagę konieczność udowodnienia zgodności z RODO. Dla firmy OCTO stanowi to moment dużej świadomości w zakresie najlepszych praktyk przetwarzania danych osobowych”.

Osiągnięcie pełnej ciągłości

Zintegrowany system zarządzania OCTO nie koncentruje się wyłącznie na bezpieczeństwie informacji. Posiada on również certyfikaty ISO 9001 (jakość) i ISO 22301 (ciągłość działania), co daje pewność, że usługi są wysokiej jakości i mogą być utrzymane nawet w najbardziej nieoczekiwanych i trudnych okolicznościach.

„Przed certyfikacją firma OCTO posiadała już plan ciągłości. Jednak cały komitet wykonawczy dał silny mandat do wzmocnienia tego planu, aby stawić czoła najbardziej bezprecedensowym sytuacjom. Była to kluczowa decyzja, która oznaczała, że firma OCTO rozpoczęła proces certyfikacji ISO 22301 na długo przed wpływem pandemii COVID-19. Dzięki temu podczas pandemii byliśmy w stanie zagwarantować całkowitą ciągłość naszych usług w każdym zakątku świata. Nasza certyfikacja udowodniła, że nie był to przypadek – był to jasny wybór w zakresie zarządzania, który zapewnił gwarancje naszym klientom”.

Zwiększenie wydajności dzięki integracji

Załącznik SL, ujednolicone ramy stosowane we wszystkich normach ISO, ułatwiają takim organizacjom jak OCTO wdrożenie wieloaspektowego systemu, który może być następnie poddany audytowi i certyfikowany przez taki organ zewnętrzny jak LR. Integracja pomaga zapewnić, że wiele systemów dąży do osiągnięcia tych samych celów organizacyjnych, ale także wprowadza kilka innych usprawnień.

„Wysokopoziomowa struktura załącznika SL, z identycznym tekstem podstawowym, wspólnymi terminami i definicjami, ułatwiła integrację naszych systemów zarządzania”.

„Dzięki integracji firma OCTO była w stanie zminimalizować konflikt między poszczególnymi systemami. Zmniejszyło to również powielanie procesów, prace administracyjne i ogólną biurokrację. Zapewniło to znacznie silniejszą koncentrację na potrzebach całej firmy, a nie jednego konkretnego obszaru”.

Początkowo wiele audytów OCTO miało się odbyć w czasie, gdy pandemia COVID-19 powodowała znaczne zakłócenia. W odpowiedzi LRQA było w stanie przeprowadzić audyty zdalnie, zapewniając brak opóźnień w działaniach. W trakcie procesu wskazano również metody optymalizacji procesu certyfikacji OCTO w przyszłości.

Wszystkie audyty OCTO – w tym nadzór, rozszerzenia i nowe certyfikacje – zostały przeprowadzone zdalnie przez ekspertów LR. Pomogło nam to w osiągnięciu większej wydajności w obliczu drobnych problemów i pomimo kontekstu globalnej pandemii, proces ten zachęcał do spójności i większego ducha zespołowego.
Byliśmy również w stanie zmniejszyć ryzyko dla zdrowia i bezpieczeństwa naszych pracowników w kluczowym momencie, minimalizując jednocześnie zakłócenia w codziennej działalności.

„Dla OCTO przyszłość audytu to prawdopodobnie opcja mieszana, która wykorzystuje połączenie audytu zdalnego w celu optymalizacji całego procesu oraz audytu bezpośredniego, który pomaga budować silne relacje osobiste. Dzięki temu nasi audytorzy mogą poznać naszą firmę i sposób jej funkcjonowania”.