7 października 2022 roku firma Talex S.A. otrzymała pierwszy w Polsce certyfikat ISO/IEC 22237-1:2021, a także utrzymała certyfikat EN 50600-1 dla obydwu swoich Data Center.
Zarówno Data Center w Poznaniu, jak i we Wrocławiu otrzymały najwyższe oceny w każdej z kategorii:
- Availability : Availability Class 4,
- Protection: Protection Class 4,
- Energy Efficiency: Granularity Level 3.
TALEX S.A.
Talex S.A. to firma informatyczna działająca na rynku od 1989 roku. Oferuje kompleksowe wsparcie informatyczne dla firm, w tym Outsourcing IT i Software Development. Notowana od 2000 roku na Giełdzie Papierów Wartościowych spółka posiada dwa ośrodki Data Center oferujące usługi w modelu ITaaS (IaaS, PaaS, SaaS, hosting i kolokacja serwerów) oraz świadczy usługi chmurowe.
Współpraca z instytucjami finansowymi oraz dużymi, znanymi markami pozwoliła Talex S.A. opracować metodologię działań, mogących sprostać oczekiwaniom nawet najbardziej wymagających klientów.
ZINTEGROWANY SYSTEM ZARZĄDZANIA TALEX
Od ponad trzydziestu lat TALEX rozwija swoją ofertę dbając jednocześnie by spełniała ona oczekiwania klientów. Dążąc do osiągnięcia najwyższej jakości świadczonych usług firma już w 2002 roku wdrożyła i certyfikowała system zarządzania jakością wg ISO 9001.
W 2005 roku zintegrowała go z systemem bezpieczeństwa informacji wg BS 7799. Już rok później nastąpiła tranzycja z brytyjskiej normy i TALEX otrzymał pierwszy wystawiony w Polsce przez SGS certyfikat ISO/IEC 27001.
Z biegiem czasu sukcesywnie dochodziły też kolejne certyfikaty, w tym pierwszy w Polsce EN 50600-1 oraz najnowszy i także pierwszy w naszym kraju certyfikat ISO/IEC 22237.
ISO 9001 - System Zarządzania Jakością - dokumentuje procesy, procedury i odpowiedzialność za realizację zasad oraz celów dotyczących jakości. Norma ma na celu zapewnienie spełnienia wymagań klientów i interesariuszy. Umożliwia stałą poprawę jakości wyrobów i usług oraz pomaga w rozwoju i doskonaleniu efektywności działalności biznesowej. |
ISO/IEC 27001 – System Zarządzania Bezpieczeństwem Informacji - pozwala na zapewnienie bezpieczeństwa danych własnych organizacji jak i informacji klientów i dostawców. Pomaga wykazać integralność swoich danych i systemów, zmniejsza ryzyko oszustwa oraz utraty lub ujawnienia informacji. |
EN 50600-1 – Europejski standard, składa się z serii norm zawierających najlepsze praktyki dla centrów danych, od standardów projektowych, w tym zasilania, chłodzenia, telekomunikacji i bezpieczeństwa (w tym bezpieczeństwa przeciwpożarowego) po standardy operacyjne i zarządzania oraz zalecenia dotyczące zrównoważonego rozwoju i redukcji zużycia energii. |
ISO/IEC 22237-1 – Międzynarodowy standard będący odpowiednikiem europejskiej normy EN 50600, zawierający wymagania oraz wytyczne dla centrów danych. Określa wytyczne dla poszczególnych obiektów i infrastruktur, definiuje ogólne koncepcje projektowania i eksploatacji centrów danych, obejmuje analizę ryzyka biznesowego i kosztów operacyjnych, a także system klasyfikacji CD pod kątem dostępności, bezpieczeństwa fizycznego i efektywności energetycznej. |
CERTYFIKACJA DATA CENTER
W październiku tego roku Talex Data Center w Poznaniu i Wrocławiu, uzyskały ponownie certyfikat EN 50600-1:2019, a także certyfikat na zgodność z nową normą międzynarodową ISO/IEC 22237-1:2021. O powodach podejścia do certyfikacji opowiada pan Robert Margas – Dyrektor Działu Data Center.
„Zależy nam, żeby nasi klienci wiedzieli, że spełniamy najbardziej rygorystyczne wymagania dla obu naszych Data Center. Jest to szczególnie istotne, ponieważ współpracujemy z instytucjami z branży finansowej, telekomunikacyjnej oraz wieloma innymi podmiotami, dla których ciągłość działania, dostępność oraz bezpieczeństwo przechowywanych zasobów są szczególnie istotne.
Naszym kluczowym celem było wiec wykazanie po raz kolejny, że Talex Data Center zapewnia najwyższy poziom bezpieczeństwa, ciągłości działania oraz dostępności, niezależnie od tego, czy klient korzysta z usługi kolokacji, czy usług chmurowych.
Najlepszym sposobem by to udowodnić, było uzyskanie certyfikatu nowej normy dla Data Center – ISO/IEC 22237-1:2021 oraz utrzymanie certyfikacji EN 50600 i jej aktualizacja do najnowszej wersji EN 50600-1:2019.”
DLACZEGO SGS?
O powody wyboru SGS na partnera w procesie certyfikacji zapytaliśmy Annę Bąbalicką – Kierownika Zespołu ds. Jakości i Bezpieczeństwa Informacji w TALEX SA.
„Certyfikaty EN 50600-1:2019 oraz ISO/IEC 22237-1:2021 są dla nas bardzo istotne, dlatego zależało nam, by audyt przeprowadziła renomowana oraz wiarygodna firma. Po latach doświadczeń wiemy też, że warto zdecydować się na firmę certyfikującą, preferującą partnerskie podejście do współpracy. Dzięki temu audyt jest konstruktywny i opiera się na poszukiwaniu przestrzeni do podnoszenia poziomu jakości usług, a przy tym odbywa się w przyjaznej atmosferze.
Nasza dotychczasowa współpraca z SGS przy certyfikacjach sprawiły, iż wybór firmy audytującej był dla nas naturalny. SGS znana jest ze swojej rzetelności, dokładności oraz wysokiej jakości świadczonych usług, co po wielu wspólnych doświadczeniach w zakresie certyfikacji możemy z pełną odpowiedzialnością potwierdzić.”
PRZEBIEG PROJEKTU
Audytowi podlegały oba ośrodki Talex Data Center - we Wrocławiu oraz w Poznaniu. W trakcie audytu przeprowadzono obchód po obiektach Data Center oraz sprawdzono ich parametry, a także obowiązujące w nich procedury. Kolejnym etapem była analiza dokumentacji i dyskusja na temat specyfiki działania Data Center.
Analiza dokumentacji w zakresie np. wykonania przeglądów poszczególnych instalacji, testów bezpieczeństwa i ciągłości działania czy umów, a także sprawdzenie stosowanych procedur i analizy ryzyka dla Data Center, nie wykazały żadnych niezgodności.
Audyt wykazał, że metody pracy oraz infrastruktura Talex Data Center są zgodne z zapisami zawartymi w normach. Pozytywny wynik audytu pozwolił Talex Data Center utrzymać certyfikat EN 50600-1 i zaktualizować go do najnowszej wersji EN 50600-1:2019 oraz uzyskać nowy certyfikat ISO/IEC 22237-1:2021.
TALEX DATA CENTER OCZAMI AUDYTORA
„TALEX S.A. to firma z długoletnim doświadczeniem w zakresie tworzenia i utrzymywania obiektów Data Center. Podczas auditu można było zaobserwować dbałość o jakość, bezpieczeństwo i ciągły rozwój Centrów Przetwarzania Danych.
Podejście personelu nastwione jest nie tylko na spełnienie wymagań norm EN 50600-1 i ISO/IEC 22237-1, ale przede wszystkim na budowie zaufania u klientów do zewnętrznych ośrodków przetwarzania danych. Takie podejście zapewne ułatwi w najbliższym czasie przejście na wymagania bezpieczeństwa nowej normy Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2022, która wprowadzi zabezpieczenia dla informacji przetwarzanych w kolokacji oraz w rozproszonych centrach danych.
Za najwyższy atut uznać należy dbałość o dostępność infrastruktury dla klienta – wielkim wyzwaniem na kolejne okresy będzie utrzymanie tak wysokich wskaźników.” – Piotr Wrzesiński, Audytor Wiodący SGS.
PODSUMOWANIE PROJEKTU
„Pomyślne przejście audytów przez obiekty Talex Data Center w Poznaniu i Wrocławiu jest dowodem na to, że w stu procentach spełniamy wymogi przyjętych norm i stale utrzymujemy wysoki poziom usług. – powiedziała Anna Bąbalicka, Kierownik Zespołu ds. Jakości i Bezpieczeństwa informacji.
„Należyte przygotowanie do certyfikacji wymaga zaangażowania wielu pracowników. Codzienna dbałość o stosowanie właściwych procedur i spełnianie wymogów zakładanych w normach EN 50600-1:2019 oraz ISO/IEC 22237-1:2021 przez naszych kolegów pracujących w Data Center, przełożyło się na spokojne przejście przez procedurę audytu. Dodatkową wartością audytu są wskazówki audytora SGS co do obszarów, w których możemy dalej rozwijać nasze Data Center.
Pomyślne przejście całego procesu stanowi jasny komunikat dla naszych klientów – jesteśmy wiarygodną firmą, która nieustannie dba o jakość świadczonych usług. Cenimy sobie ten wizerunek i nadal będziemy dążyć do jego utrzymania”.
GRATULUJEMY!
"Gratulujemy TALEX S.A. pierwszej w regionie i jednej z pierwszych na świecie certyfikacji Data Center według ISO/IEC 22237-1. Jesteśmy pewni, że jest to kolejny krok zapewniający interesariuszy o najwyższych standardach jakości i bezpieczeństwa w jej centrach przetwarzania danych. Liczymy, że TALEX będzie w dalszym ciągu, doskonaląc swoje systemy zarządzania, wyznaczał trendy na rynku usług ICT" - powiedział Michał Cichocki, Sales & Development Manager z SGS.
Dowiedz się więcej na temat rozwiązań cyfrowych od SGS
Zapraszamy też do zapoznania się z ofertą szkoleń otwartych Akademii SGS
System zarządzania bezpieczeństwem informacji - wymagania ISO/IEC 27001
System zarządzania bezpieczeństwem informacji - wymagania i wdrożenie ISO/IEC 27001
Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001
Al. Jerozolimskie 146A,
02-305,
Warszawa, Mazowieckie,
Polska