Informasjonssikkerhet: en kjernesak for Itera

GettyImages-615605212.jpg

Itera jobber vi kontinuerlig sammen med kundene våre for å sikre behandlingen av dataene deresDette gjelder både under utvikling og drift av applikasjoner og infrastruktur. Vi ivaretar kundens data med hensyn til tilgjengelighet, integritet og konfidensialitet.  

Skrevet av Jon Erik Høgberg, Leder for Managed Services i Itera.  

 

God sikkerhet legger grunnlaget for resten av virksomheten 

I det siste har det vært økende fokus i media om hendelser i større norske bedrifter hvor både data har vært på avveie, uautorisert personell har hatt tilgang, og stadige mer utspekulerte og målrettede cyberangrep.  

Dette gir indikasjoner på hvor viktig det er med styringssystem, teknologiske løsninger, kompetent organisering og avtaleverk som regulerer forhold relatert til databehandling mellom flere parter.  

Strukturerte metoder og prosesser som omfatter ansvar, oppgaver, rettigheter og plikter for alle parter involvert i databehandling er grunnsteinen i alle våre leveranser.  

 

Jon Erik Høgberg. 

 

Binding Corporate Rule for Processors (BCR-P) 

Itera har satt en ny markedsstandard for hvordan leveranser gjøres både effektivt og med kvalitet. Vår ledende hybride leveransemodell kombinerer lokal kompetanse i Danmark, Norge og Sverige med kompetanse nearshore i Slovakia og Ukraina (lokasjoner i Europa omtales som nearshore mens lokasjoner i Asia, India, Sør- Amerika omtales som offshore).  

Som den første leverandøren i Norge har vi søkt og fått godkjent vårt kvalitetssystem. Dette gjelder for alle våre lokasjoner, innenfor og utenfor EU, og spesielt for databehandling av kundenes personsensitive data. EU kaller denne godkjennelsen for Binding Corporate Rule for Processors (BCR-P).  

Godkjennelsen henger høytBåde forberedelser, søknad og godkjennelsesprosessen tar mange år. Itera har gjennom dette arbeidet og godkjennelsen satt en ny standard for hvordan sikre og overvåke databehandlingsprosesser når leveransenheter utenfor og innenfor EU er involvert. 

 

Itera sikrer god sikkerhet sammen med kundene sine  

Vi har respekt for problemstillingene som IT-sikkerhet bringer med seg, og jobber systematisk med dette sammen med kundene våre på en transparent måte, slik at partene kan utøve sitt ansvar i fellesskap. Regelmessig gjennomfører vi evalueringer med kunder for å sikre at begge parter leverer på sitt ansvar for informasjonssikkerhet.