Taxlio - chytrý systém pro daňové kanceláře
Vyzkoušet

Taxlio splňuje nároky o informační bezpečnosti, má ISO certifikaci!

  • sekce Zprávy

Taxlio má certifikaci ISO 27001?

Ano, Taxlio vychází z rodiny produktů společnosti AVE Soft s.r.o., která si už dříve zajistila certifikaci v rámci systému Evolio v roce 2021. Tento certifikační proces se vztahuje na všechny systémy – tedy i Taxlio.

Co že to tedy znamená?

ISO certifikace 27001 je mezinárodně uznávaný standard pro informační bezpečnost, který stanovuje požadavky na ochranu informací. Tento standard definuje přístup k zajištění bezpečnosti informací v organizaci, včetně plánování, implementace, monitorování, hodnocení a zlepšování.

Norma vychází z principu řízení rizik, což vyžaduje schopnost organizace identifikovat a hodnotit bezpečnostní rizika a přijmout opatření k jejich minimalizaci. Standard pokrývá široké spektrum oblastí, například fyzickou bezpečnost, řízení přístupů, šifrování, zálohování dat, bezpečnostní politiky, plánování reakcí na incidenty a další. Pro AVE Soft, tvůrce Taxlia, je zajištění bezpečnosti dat zcela klíčové pro informační a kybernetickou bezpečnost našich klientů.

„V letošním dozorovém auditu jsme obstáli na výbornou. Potvrdili jsme oprávněnost a platnost certifikátu, kterým je náš systém řízení informační bezpečnosti certifikován již od 6.4.2021 a vyslali tak důležitý signál i k našim zákazníkům, pro které je zajištění bezpečnosti informací stejně jako pro nás zásadním tématem,“ sdělil Ing. Jiří Urbánek, provozní ředitel společnosti AVE Soft, s. r. o.

Jaké jsou benefity pro naše zákazníky?

  • fungujeme v souladu s GDPR
  • snižujeme možnost ztráty, odcizení či krádeže dat
  • splňujeme nejvyšší nároky informační bezpečnosti
  • zaručujeme ochranu důvěrnosti informací
  • jsme připraveni konat, pokud by případně došlo k bezpečnostnímu riziku

Čeho se audit týkal?

Audit byl zaměřen na změny a posuny v AVE Softu v uplynulém ročním období, vypořádání zjištění a doporučení z minulých let, vyhodnocení plnění stanovených cílů v oblasti informační bezpečnosti a stanovení nových cílů a plánů jejich dosažení pro následující období. Prověřena byla schopnost naší společnosti plnit požadavky legislativy, analýzy a řízení rizik, bezpečnosti provozu a lidských zdrojů, řízení přístupů, bezpečnosti vývoje a údržby systémů
a řízení smluvních vztahů. Velká pozornost byla věnována rovněž zvládání incidentů a řízení kontinuity a nastavení procesů trvalého zlepšování řízení bezpečnosti informací.