Wdrożone normy

• PN-EN ISO/IEC 27001:2023-08E
• PN-EN ISO/IEC 27002:2023-01E
• PN-EN ISO 22301:2020-04P
• PN-EN ISO 9001:2015 (System Zarządzania Jakością)

BackOffice Outsourcing Sp. z o.o. dba o wysoką jakość świadczonych usług outsourcingowych oraz zapewnienie najwyższych standardów bezpieczeństwa informacji i ciągłości działania. Nasze działania opieramy na międzynarodowych normach ISO, nowoczesnych rozwiązaniach informatycznych oraz wewnętrznych procedurach zgodnych z aktualnym stanem prawnym i technologicznym.

Wdrożona i konsekwentnie realizowana Polityka Bezpieczeństwa Spółki spełnia wymogi określone w:

• Ustawie o ochronie danych osobowych,
• Rozporządzeniu RODO (UE 2016/679),
• Ustawie o krajowym systemie cyberbezpieczeństwa,
• Ustawie o świadczeniu usług drogą elektroniczną,
• oraz przepisach branżowych dotyczących usług pocztowych i przetwarzania danych klientów.

Główne obszary realizacji Polityki Bezpieczeństwa

1. Plany awaryjne (business continuity & disaster recovery):
   Zapewnienie ciągłości działania i niezakłóconego prowadzenia operacji w siedzibie Spółki oraz u jej Kontrahentów. Obejmuje to procedury reakcji na incydenty, scenariusze backupowe, procedury odtworzeniowe oraz harmonogramy testów przywracania działania.
2. Zarządzanie systemami IT:
   • Wewnętrzne polityki bezpieczeństwa,
   • Zarządzanie dostępem (zasada minimalnego uprawnienia, identyfikatory, logowanie i śledzenie działań),
   • Zabezpieczenia fizyczne i logiczne (firewalle, szyfrowanie, skanery antywirusowe, monitoring integralności systemów).
3. Ochrona danych osobowych:
   • Realizacja obowiązków administratora danych zgodnie z RODO,
   • Rejestr czynności przetwarzania,
   • Szkolenia z ochrony danych,
   • Procedury naruszeń ochrony danych i raportowania do UODO.
4. System Zarządzania Jakością zgodny z ISO 9001:2015:
   Firma wdrożyła i certyfikowała SZJ, który zapewnia systematyczne podejście do zarządzania procesami, analizowania ryzyk i ciągłego doskonalenia. Obejmuje to m.in.:
   • mapowanie i optymalizację procesów operacyjnych,
   • kontrolę dokumentacji i obiegu informacji,
   • audyty wewnętrzne,
   • cykliczne przeglądy zarządzania,
   • mechanizmy reagowania na reklamacje i niezgodności.
5. Szkolenia pracowników:
   Szkolenia z zakresu bezpieczeństwa informacji, ochrony danych osobowych, zgodności z ISO oraz reagowania na incydenty organizowane są cyklicznie, a ich przebieg i wyniki są rejestrowane.
6. Zarządzanie ryzykiem:
   Stosujemy metodyki identyfikacji, analizy i oceny ryzyka operacyjnego, technologicznego oraz prawnego. Każdy obszar działalności podlega ocenie ryzyka, która jest dokumentowana i aktualizowana.
7. Ochrona biura i dokumentacji fizycznej:
   • Kontrola dostępu do pomieszczeń (systemy kontroli wejść, monitoring, rejestracja wejść/wyjść),
   • Systemy alarmowe,
   • Rejestracja dokumentów przychodzących i wychodzących w systemie COK (cok.com.pl),
   • Archiwizacja skanów na bezpiecznych serwerach,
   • Strefy ograniczonego dostępu dla danych wrażliwych i dokumentacji papierowej.

Podejście zintegrowane

BackOffice Outsourcing prowadzi spójną politykę bezpieczeństwa, jakości i ciągłości działania, w pełni zintegrowaną z systemem zarządzania procesami i zgodności z przepisami. Wdrożone normy ISO 27001, ISO 22301, ISO 9001 oraz ISO 27002 tworzą fundament profesjonalnego i audytowalnego zarządzania w Spółce. Dzięki temu gwarantujemy naszym Klientom, Partnerom i Interesariuszom:

• pewność zachowania poufności, integralności i dostępności danych,
• odporność organizacyjną w sytuacjach kryzysowych,
• jakość i powtarzalność świadczonych usług,
• przejrzystość i zgodność z przepisami prawa.