XTrack systematycznie wdraża normy ISO tak, aby zagwarantować Klientom weryfikowalny poziom świadczonych usług.
Normy jakie wdrożyliśmy do tej pory:
- ISO 9001:2015 zawiera wymagania dla systemu zarządzania jakością mającego zastosowanie dla każdej organizacji, niezależnie od jej wielkości i rodzaju, która potrzebuje wykazać zdolność do ciągłego dostarczania wyrobów zgodnych z wymaganiami klienta i mających zastosowanie przepisów oraz dążącej do zwiększenia zadowolenia klienta (według ISO 9001 wyrobem jest także usługa),
- ISO 14001: 2015 - to wiodący standard dotyczący systemów zarządzania środowiskowego. Funkcjonuje w oparciu o międzynarodowe standardy i stanowi potwierdzenie konsekwentnego wdrażania wszystkich elementów zmierzających do maksymalnego ograniczenia negatywnego wpływu organizacji na środowisko.
Powyższe normy wdrożyliśmy jako pierwsze ze względu na fakt, że branża komunalna, z której wyrośliśmy stawia na posiadanie wdrożonych standardów zarządzania ISO w wyżej wymienionych obszarach.
Obecnie pracujemy nad wdrożeniem normy 27001:2017, równocześnie nasz długoletni dostawca infrastruktury posiada certyfikaty dotyczące systemów zarządzania w zakresie norm:
- ISO 27001:2017 międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji (SZBI). Norma ta określa wymagania dla ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji.
- ISO 27017:2015 jest uznaną międzynarodowo normą dotyczącą zabezpieczania usług w chmurze i jest skierowana do wszystkich dostawców usług w chmurze. Wspiera ona zatem wdrażanie środków bezpieczeństwa informacji specyficznych dla chmury.
- ISO 27701:2019 została opracowana w celu określenia wymagań i dostarczenia wskazówek dotyczących ustanawiania, wdrażania, utrzymywania i ciągłego doskonalenia systemu zarządzania informacjami o prywatności (SZIP) w formie rozszerzenia do ISO/IEC 27001 i ISO/IEC 27002 w zakresie zarządzania prywatnością.
- ISO 27018:2019 to zbiór praktycznych zasad ochrony danych identyfikujących osobę (PII) w chmurach publicznych dla podmiotów działających jako przetwarzający PII. Rozszerza istniejące zabezpieczenia o szczegółowe wymagania dla prywatności w chmurze (RODO)