ERICPOL

Za każdym razem, kiedy menedżer podejmuje decyzję o outsourcingu jednego lub wielu aspektów zarządzania cyklem życia oprogramowania dla konkretnego produktu, rozważa następujące kwestie:
„Ci ludzie wydają się wystarczająco inteligentni i zdolni, żeby wykonać to zadanie, lecz muszę powierzyć im najpilniej chronione tajemnice firmy. Czy te informacje na pewno będą bezpieczne i dobrze chronione? Czy naprawdę są na tyle dojrzali, żeby wywiązać się z tego zadania?”

Odpowiedzią na te pytania są stosowane w Ericpol zasady i procedury:

Wyznajemy regułę, iż każdy pracownik powinien mieć dostęp tylko i wyłącznie do danych naprawdę niezbędnych mu do wykonywania powierzonych zadań. Dotyczy to zarówno fizycznego dostępu do pewnych stref biura, jak też praw dostępu do systemów informacji, narządzi czy baz danych. Monitorujemy i prowadzimy dziennik użycia systemów oraz obecności w strefach firmy. Segmentowy podział naszej sieci pozwala niezwiązanym ze sobą podsieciom działać w obrębie fizycznie podzielonych stref dla konkretnego klienta lub zamówienia. Dwie z tych podsieci, przeznaczone dla naszego strategicznego partnera, globalnego sprzedawcy telekomunikacyjnego, działają od 11 lat. Co roku przeprowadzany jest audyt bezpieczeństwa i każdy z nich potwierdza zgodność działań firmy z wymogami bezpieczeństwa.

Aby zapewnić dostępność informacji, regularnie tworzone są kopie zapasowe systemu oraz sprawdzana jest ich poprawność i użyteczność. W celu zapewnienia bezzwłocznej komunikacji, we wszystkich biurach posiadamy zapasowe łącza, dostarczone przez niezależnych operatorów.

To tylko kilka przykładów środków bezpieczeństwa podjętych przez Ericpol. Prowadzimy analizę ryzyka i ocenę dla każdego z podejmowanych zamówień. Następnie, wraz z klientem, podejmujemy konkretne decyzje dotyczące przeciwdziałania ryzyku. Takie podejście sprawia, że jesteśmy bezpiecznym i godnym zaufania partnerem.