NOVUM – DOSTAWCA USŁUG I ROZWIAZAŃ IT DLA BANKOWOŚCI
Zakład Usług Informatycznych NOVUM Sp. z o.o. istnieje od 1991 roku i specjalizuje się w tworzeniu oprogramowania dla sektora bankowego. Spółka jest integratorem i dostawcą kompleksowych systemów informatycznych. Z pasją tworzy aplikacje realizujące obsługę produktów bankowych, gospodarki własnej banku, w tym systemy wspierające analizy i przetwarzanie danych. W ofercie NOVUM znajdują się autorskie systemy bankowości elektronicznej pozwalające na dostęp klienta banku do jego rachunku poprzez internet, telefon, bankomat, itp. Firma specjalizuje się w tworzeniu oprogramowania typu multivendor do obsługi bankomatów, wpłatomatów i bankomatów recyklingowych.
Istotą misji Zakładu Usług Informatycznych NOVUM Sp. z o.o. jest maksymalizowanie korzyści samodzielnych, niezależnych Banków Spółdzielczych – użytkowników systemów NOVUM – poprzez rzetelne wytwarzanie i dostarczanie autorskich rozwiązań.Wieloletni harmonijny rozwój i ścisła współpraca z bankami spółdzielczymi doprowadziły do uzyskania przez Zakład Usług Informatycznych NOVUM uznanej pozycji jednego z głównych dostawców autorskich, bankowych systemów IT. Potwierdzają to liczne nagrody, m.in. Diamenty Miesięcznika Forbes, Łomżyńskie Anioły Biznesu – Firma Roku, Orły Polskiej Przedsiębiorczości – Firma Roku, Lider rozwiązań IT dla instytucji finansowych, kilkukrotny Lider rozwiązań IT dla banków spółdzielczych.
Obecnie ponad 43% spośród banków spółdzielczych korzysta z rozwiązań dostarczanych przez NOVUM.
DLACZEGO ISO 22301?
Zakład Usług Informatycznych NOVUM Sp. z o.o. rozwija się prężnie również pod kątem zgodności systemu zarządzania z normami ISO. Od 2015 roku spółka pracuje zgodnie z wymogami normy ISO/IEC 27001:2013 – system zarządzania bezpieczeństwem informacji. Specyfika branży, na rzecz której działa NOVUM oraz wymagania klientów dla których tworzy oprogramowanie, nakłada na organizację obowiązek nieustanego rozwoju przy jednoczesnym zapewnieniu bezpieczeństwa informacji i ciągłość działania swoich systemów i usług.
NOVUM zdecydowało poddać się certyfikacji w zakresie normy ISO 22301:2019, w celu uzyskania potwierdzenia przez renomowany audyt gotowości do świadczenia usług w sposób ciągły, wymagany dla sektora finansowego. Zgodność systemu zarządzania NOVUM z wymaganiami normy pozwala na zwiększenie zaufania oraz zapewnienie klientów, dostawców, interesariuszy i pracowników, że firma spełnia najwyższe standardy w zakresie zarządzania ciągłością działania i wszystkie procesy biznesowe będą kontynuowane w przypadku wystąpienia sytuacji kryzysowej lub awaryjnej.
| ISO/IEC 27001 – System Zarządzania Bezpieczeństwem Informacji (ISMS) – pozwala na zapewnienie bezpieczeństwa danych własnych organizacji jak i informacji klientów i dostawców i dostawców. Pomaga wykazać integralność swoich danych i systemów, zmniejsza ryzyko oszustwa oraz utraty lub ujawnienia informacji. |
|
ISO 22301 – System Zarzadzania Ciągłością Działania (BCMS) – międzynarodowy standard określający wymagania dotyczące wdrażania, utrzymywania i doskonalenia BCMS w celu ochrony przed zakłóceniami, reagowania na nie i łagodzenia ich skutków.
|
JAKIE NOVUM WIDZI KORZYŚCI Z WDROŻENIA I CERTYFIKACJI ISO 22301
Instytucje sektora finansowego zobowiązane są wytycznymi EBA do oceny podmiotów zewnętrznych świadczących na ich rzecz usługi outsourcingowe. Ocena dotyczy w szczególności obszaru bezpieczeństwa informacji i ciągłości działania. Zgodnie z wytycznymi EBA podmiot finansowy może odstąpić od przeprowadzania samodzielnego audytu tych obszarów pod warunkiem przeprowadzenia go przez osoby trzecie, a ponad to gwarantując, że zakres tego audytu weryfikuje zgodność z wymogami sektorowymi. Ponieważ wymogi te tworzone są w oparciu o zapisy norm ISO, dzięki przeprowadzonemu audytowi zgodności z ISO 22301:2019 umożliwiliśmy skorzystanie z jego wyników naszym klientom.Niezależnie od tego usługa audytu podniosła naszą świadomość i pewność w działaniu. Z większym spokojem możemy spoglądać w przyszłość.
DLACZEGO FIRMA NOVUM WYBRAŁA SGS NA PARTNERA W CERTYFIKACJI I JAK OCENIA WSPÓŁPRACĘ
Renoma SGS i kompleksowa oferta w zakresie audytów, szkoleń i certyfikacji to kluczowe czynniki, które miały wpływ przy wyborze firmy. Wsparcie merytoryczne, doświadczenie i profesjonalizm audytorów zapewniły rzetelnie przeprowadzony audyt i wykonanie usługi na najwyższym poziomie.Mimo dużego zakresu oraz napiętego harmonogramu audyt przeprowadzony został w sposób fachowy, rzetelny i kompetentny zgodnie z przyjętym wcześniej planem. Współpracę z SGS Polska oceniamy bardzo pozytywnie.
SYSTEM ZARZĄDZANIA NOVUM OCZAMI AUDYTORA
Certyfikacja ISO 22301 dotyczy zarządzania ciągłością działania organizacji – system ten jest szczególnie ważny dla firm informatycznych – NOVUM jako producent oprogramowania dla banków, zapewnia swoich klientów, że jest przygotowana na różnego rodzaju sytuacje kryzysowe i potrafi utrzymać ciągłość swojego działania w przypadku wystąpienia nieprzewidzianych okoliczności.
NOVUM bardzo dobrze podeszło do analizy kontekstu i oczekiwań stron zewnętrznych. System Zarządzania Ciągłością Działania podobnie jak System Zarządzania Bezpieczeństwem Informacji został wdrożony i jest utrzymywany w zgodzie z wymaganiami własnymi, jak i bardzo dobrze zidentyfikowanymi wymaganiami Klienta. W wielu przypadkach wymagania umowne z Klientami są przekraczane poprzez ustanawianie celów wewnętrznych. Daje to pełne poczucie bezpieczeństwa zarówno NOVUM, jak jej klientom.Skuteczny system zarządzania ciągłością działania zintegrowany z systemem zarządzania bezpieczeństwem informacji pomoże firmie w zarządzaniu ryzykiem, zwiększeniu bezpieczeństwa i efektywności operacyjnej, poprawie wizerunku i zwiększeniu zaufania klientów.
CO NOVUM MOŻE PORADZIĆ ORGANIZACJOM ROZWAŻAJACYM WDROŻENIE I CERTYFIKACJĘ ISO 22301
Nieprzewidziane zdarzenia mogą w każdej chwili spowodować zakłócenia w każdej firmie. Zarządzanie ciągłością działania jest kluczem do zapewnienia nieprzerwanego funkcjonowania organizacji. Dobrze opracowana strategia nie tylko analizuje potencjalne zagrożenia i ocenia ich wpływ na działalność, ale również określa jak postępować w razie zmaterializowania się potencjalnych zagrożeń.
Wdrożenie nie było procesem łatwym i szybkim, ale pozwoliło nam zidentyfikować zagrożenia, ustalić priorytety oraz właściwie reagować na pojawiąjące się incydenty, zapobiegać im i eliminować ewentualne skutki. Należy również pamiętać, że osiąganie zgodności z zapisami norm jest ciągłym procesem, a nie jednorazowym produktem przygotowywanym na okres audytu, nie wystarczy opracowanie regulacji, ale również niezbędne jest ich wdrożenie oraz udoskonalanie
