Сертификати

PCI DSS

PCI-DSS (Payment Card Industry Data Security Standard) включва множество изисквания за управление на сигурността и защитата на данните, обработвани в информационните системи. Той е международен стандарт за информационна сигурност, който е създаден за да подпомага организации, работещи с плащания чрез банкови карти да изградят необходимите механизми и процеси, които да осигурят превенция, навременно откриване и правилна обработка на инциденти, свързани със сигурността.

Повече информация за PCI DSSВижте нашият сертификат
PDF

ПОЛИТИКИ

Целум България, доставчикът на услуги в областта на мобилните разплащания е сертифициран по стандарта ISO/IEC 9001, ISO/IEC 20000‑1, ISO/IEC 27001 и отговаря на най-високите изисквания за сигурност на водещите картови организации в света.

9001

Ръководството на Целум България АД определи Политика по качеството в съответствие със стандарта ISO/IEC 9001. Дружеството предлага редица предимства не само за крайния клиент, но и за търговците и доставчиците на стоки и услуги, които ще могат да реализират, както по-бързи и ефективни продажби, така и по-добра събираемост на средства, благодарение на иновативните възможности за мобилни плащания. Като естествен резултат ценностите, които изповядваме и, които са залегнали в Политиката ни по качество са: Подобряване на достъпа до услугата, като подробно информираме нашите клиенти относно възможността да превърнат смартфона си в „интелигентен портфейл", чрез който могат да зареждат предплатени карти, да плащат сметки, да извършват интернет разплащания, да пазарува в търговската мрежа. Постигане на по-високо качество на предоставяната услуга, чрез намаляване на личните разходи и времето за получаване на услугата, гарантирано добро отношение и желание за съдействие от страна на нашите служители; Любезно, отзивчиво и прозрачно обслужване, с възможност за комуникация между двете страни в рамките на целия процес на предоставяне на услугата; Създаване на възможност и насърчаване изискването на мнение относно качеството на предоставената услуга.

Целите, които си поставяме са: Пълно удовлетворяване изискванията на клиентите за високо качество на предоставяната услуга и поддържане на доверието при общуването с тях чрез въвеждане на Система за управление съгласно изискванията на ISO 9001, която подлежи на непрекъснато подобрение; Постигане на пълна ангажираност на служителите с целите на политиките по качество и информационна сигурност на организацията.

Ръководството на Целум България АД е отговорно за създаване, разгласяване, разясняване, прилагане и преглед за актуалност на политиката по качество, за реализацията на стратегическите, функционални и оперативни цели и за предприемането на всички необходими мерки, за постигането им в определените срокове.

20000-1

Ръководството на Целум България АД определи Политика за управление на ИТ услугите в съответствие със стандарта ISO/IEC 20000-1. Декларирайки отговорностите си, Дружеството: осигурява високо качество на предоставяните ИТ услуги при намален оперативен риск и спазване на техните договорени нива (SLA); непрекъснато изучава и внедрява на най-новите научно-технически достижения при управление на услугите с цел тяхното подобряване; гарантира на сигурността на информацията и спазване на приложимите законови и други приети изисквания.

Тази политика е част от общата политика на интегрираната Система за управление (СУ) в Целум България АД.

27001

Основният принцип при Политиката по Информационна Сигурност на Целум България, услугите в съответствие със стандарта ISO/IEC 27001, е прилагането на ефективен контрол, който е измерим със стандартите за сигурност и изискванията за съответствие, които са приложими за Целум България АД.
Контролът е насочен към постигане на следните изисквания: Поверителност – Свойството информацията да не се предоставя или разкрива пред неупълномощени лица, служители или процеси. Цялостност – Свойството за опазване на точността и целостта на активи. Наличност – Свойството за достъпност и използваемост на информацията при заявка от упълномощено лице.

Целите на настоящата политика са: Осигуряване на непрекъснатост на бизнес процесите; Минимизиране на рисковете за сигурността на информацията, причиняващи загуби или вреди на Целум България АД, нейните клиенти, партньори и други заинтересовани страни; Минимизиране на степента на загуби или вреди, причинени от пробиви в информационната сигурност; Осигуряване на необходимите ресурси за внедряване на ефективна СУ; Информиране на служителите за техните отговорности и задължения по отношение на информационната сигурност; Осигуряване на съответствие с нормативни и договорни изисквания; Гарантиране на конфиденциалност на информацията, чрез прилагането на одобрени ограничения върху достъпа и разкриването на информация; Осигуряване на цялостност на информацията, чрез защита срещу неправомерни изменения или разрушаване на информация; Осигуряване на достъпност на информацията, чрез осигуряване на надежден и навременен достъп на информацията; Постигане на отчетност на информацията, чрез въвеждане на контрол върху достъпа и правата върху информационните ресурси.

ISO/IEC 9001, ISO/IEC 20000-1, ISO/IEC 27001

Информационната сигурност е основен приоритет на компанията при предоставянето и обслужването на всички дейности, свързани с информационните технологии. Доказателство за нивото на сигурността на дейностите в Целум е преминалата успешна сертификация на компанията по международните стандарти PCI DSS и ISO 27001.

Международният стандарт ISO 27001 поставя изисквания към управлението на информационната сигурност като непрекъснат процес, целящ постоянно подобрение в осигуряването на защита на чувствителна и конфиденциална информация. Стандартът подпомага организациите да изградят система за управление на сигурността на информацията, която гарантира, че организацията има систематичен подход при оценката на рискове, свързани с информационната сигурност, вземайки предвид съществуващи и вероятни заплахи и уязвимости. В допълнение, стандартът спомага организациите да изградят необходимите контроли в информационната сигурност и процес за управлението им така, че да отговарят на приетото ниво на информационна сигурност.

Компанията успешно премина сертификационен одит по стандартите ISO-9001 и ISO-20000.

ISO 9001 e най-популярният и широко разпространен международен стандарт, поставящ изисквания за качествено управление в организациите. Стандартът изисква прилагането на определени управленски принципи, които целят подобрение на качеството на предлаганите продукти или услуги, както и стремеж към непрекъснато усъвършенстване на процесите.

ISO/IEC 20000 е стандарт, поставящ множество изисквания към управлението на услуги, свързани с ИТ. Изискванията обхващат цялостния жизнен цикъл на дадена техническа услуга - от проектиране, през внедряване, поддръжка, подобрение и прекратяване.



Затвори
Затвори