Firma Atman sp. z o.o. dostarcza i utrzymuje usługi centrów danych oraz telekomunikacyjne, w tym kolokację, hosting, transmisję danych, dostęp do sieci Internet, a także usługi serwerów dedykowanych, chmury obliczeniowej oraz bezpieczeństwa.
Atman stawia na podejście procesowe, bezpieczeństwo informacji oraz ciągłość działania a tym samym zaangażowanie w codzienne wspieranie i promowanie działań mających wpływ na skuteczność oraz ciągłość procesów a także odpowiednie zabezpieczenie przetwarzanych informacji, w tym określenie szans i ryzyk, czy przeprowadzanie analiz i wdrażanie działań doskonalących i zabezpieczających. Organizacja stawia także na bezpieczeństwo pracy oraz minimalizację negatywnego wpływu na środowisko naturalne. W rezultacie końcowym działania te przekładają się na zadowolenie Klientów z jakości usług, sposobu ich dostarczania i utrzymywania a także z odpowiedniego zabezpieczenia ich danych oraz kluczowych informacji.
Polityka Zintegrowanego Systemu Zarządzania (ZSZ) wspiera strategiczny kierunek firmy oraz tworzy ramy dla celów jakościowych, celów bezpieczeństwa informacji i ciągłości działania w związku z wewnętrzną integracją rozwiązań dla wytycznych:
- certyfikowanego Systemu Zarządzania Jakością wg PN-EN ISO 9001:2015-10, certyfikowanego Systemu Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001:2014-12 oraz certyfikowanego systemu EPI-DCOS na poziomie czwartym,
- wdrożonego Systemu Zarządzania Ciągłością Działania wg PN-EN ISO 22301:2014-11,
- wdrożonych elementów Systemu Zarządzania Bezpieczeństwem i Higieną pracy wg PN-EN ISO 45001:2018-06,
- wdrożonych elementów Systemu Zarządzania Środowiskowego wg PN-EN ISO 14001:2015-09.
Utrzymywane rok rocznie certyfikaty na zgodność z systemami przyznawane przez jedną z największych światowych, niezależnych jednostek certyfikujących są formalnym dowodem naszego zaangażowania w ciągły rozwój praktycznego podejścia do spełnienia wymagań tych norm.
Polityka ZSZ jest realizowana poprzez:
- dostosowanie oferty oraz kanału sprzedaży do potencjału i potrzeb Klienta, co wpływa na sprawne procesowanie ofertowania oraz zwiększa szanse na pozyskanie większej liczby usatysfakcjonowanych Klientów,
- przystosowanie obecnych oraz wdrażanie nowych produktów odpowiadających potrzebom Klientów, przy dostosowaniu ich do rosnących wymagań rynkowych i technologicznych,
- optymalizację czasu dostarczenia usługi poprzez standaryzację procesu, wspieranego przez nowoczesne systemy informatyczne, dające możliwość analizowania kluczowych wskaźników ze względu na rodzaj i specyfikę usługi,
- rzetelną, sprawną i efektywną obsługę Klienta zarówno w procesach wdrożeniowych, jak i utrzymaniowych, realizowaną poprzez jasną komunikację zdefiniowanymi kanałami kontaktu,
- wdrażanie i utrzymywanie zabezpieczeń aktywów informacyjnych (w szczególności informacji prawnie chronionych, tj. tajemnicy przedsiębiorstwa, informacji poufnych, danych osobowych oraz systemów teleinformatycznych, które je przetwarzają) w zależności od ich ważności; cykliczną analizę zabezpieczeń w celu potwierdzenia ich aktualności i skuteczności,
- cykliczne szacowanie ryzyka bezpieczeństwa informacji i ciągłości działania dostarczanych usług, z wykorzystaniem dostosowanej wewnętrznie metodyki, wyznaczenie właścicieli ryzyk oraz skuteczne egzekwowanie planu postępowania z ryzykiem w celu jego minimalizacji, unikania, dzielenia lub w uzasadnionych sytuacjach zachowania,
- analizowanie wpływu zdarzeń niepożądanych na procesy biznesowe poprzez wartościowanie możliwych strat wynikających z ich przerwania oraz na tej podstawie określanie scenariuszy utrzymania procesów krytycznych i odtworzenia niezbędnych zasobów,
- projektowanie mechanizmów ochrony informacji zapewniającej poufność, integralność i dostępności poprzez określenie elementów kontroli dostępów, poziomów uprawnień, identyfikację i zapewnianie autentyczności, śledzenie zdarzeń w systemie,
- zatrudnianie i utrzymywanie zespołu specjalistów i systematyczne dbanie o podnoszenie ich kwalifikacji spójnie z obranym kierunkiem rozwoju zawodowego oraz strategicznym rozwojem organizacji,
- testowanie oraz doskonalenie mechanizmów bezpieczeństwa i ciągłości działania,
- zapewnienie optymalnego działania centrów danych oraz bezpieczeństwa fizycznego kampusów centrów danych poprzez systemy kontroli dostępu, systemy monitorowania, oraz ochronę fizyczną 24/7/365,
- promowanie solidności, rzetelności i kultury osobistej wśród wszystkich pracowników firmy w kontaktach ze współpracownikami, klientami i partnerami,
- zapewnienie pracownikom komfortowych, ergonomicznych i bezpiecznych warunków pracy, sprzyjających efektywnej komunikacji i współpracy.
Zadaniem całego zespołu jest:
- przyczynianie się do dostarczania klientowi usług zgodnych z deklarowanym poziomem jakości, nowoczesności i niezawodności, ze szczególną dbałością o bezpieczeństwo kluczowych danych,
- świadczenie usług oraz ochrona informacji zgodnie z obowiązującymi zapisami prawa, reżimami technologicznymi oraz ustanowionymi wymaganiami wewnętrznymi,
- stałe wychodzenie naprzeciw oczekiwaniom klientów,
- utrzymanie ciągłości świadczenia usług i powiązanych z nimi kluczowych procesów biznesowych,
- prowadzenie działań wg ustalonych procesów i przyczynianie się do ich doskonalenia poprzez dostrzeganie i wdrażanie działań poprawiających ich efektywność.
Kadra kierownicza zobowiązuje się do bieżącego monitorowania przebiegu procesów oraz analizowania wyników pracy zespołu w celu:
- poprawy efektywności procesów,
- zapewnienia dostępności zasobów i bezpieczeństwa aktywów,
- zapewnienie bezpiecznych warunków pracy,
- komunikowania znaczenia skutecznego zarządzania Zintegrowanym Systemem Zarządzania i jego ciągłego doskonalenia,
- angażowania, kierowania i wspierania osób, które mają wpływ na skuteczność ZSZ.
Spełnianie wymagań oraz ciągłe zwiększanie skuteczności Zintegrowanego Systemu Zarządzania jest celem nadrzędnym kadry kierowniczej i w sposób istotny przyczynia się do umacniania wizerunku firmy, tym samym podnosząc poziom zaufania ze strony klientów.