Certyfikaty

WebTrust

WebTrust jest zbiorem standardów stworzonych wspólnie przez amerykański instytut AICPA (American Institute of Certified Public Accountants) oraz jego kanadyjski odpowiednik CICA (Canadian Institute of Chartered Accountants). Jest to zbiór niezbędnych „dobrych praktyk” w zakresie działalności związanej z bezpieczeństwem informacji, prowadzonej w Internecie. Pieczęć WebTrustSM/TM umieszczona na stronie www, informuje klientów o fakcie osiągnięcia surowych standardów WebTrust w zakresie bezpieczeństwa internetowego, poufności przetwarzanych danych oraz bezpiecznego wykonywania operacji związanych z komunikacją i handlem elektronicznym.

Certyfikat WebTrustSM/TM stanowi też gwarancję dla klientów, że strony www wykorzystywane przez nich do dokonywania transakcji gospodarczych zapewniają wysoki poziom bezpieczeństwa, a wydawane przez CERTUM PCC certyfikaty – jako jedyne w Polsce - są uznawane za zaufane w skali globalnej, np. we wszystkich rozpowszechnionych przeglądarkach internetowych na świecie oraz, między innymi, we wszystkich produktach firmy Microsoft.

19 listopada 2002 r. została opublikowana na stronie WebTrust informacja o przyznaniu Unizeto Technologies przez AICPA/CICA (American Institute of Certified Public Accountants oraz Canadian Institute of Chartered Accountants) - na podstawie audytu przeprowadzonego przez Ernst&Young w okresie od 15.07 do 10.10.2002 r. (raport E&Y z dnia 21.10.2002.r) – certyfikatu zgodności ze standardem WebTrustSM/TM dla certyfikatów i usług zwykłych (niekwalifikowanych) świadczonych przez Powszechne Centrum Certyfikacji CERTUM.

20 października 2009 r. organizacja AICPA/CICA przyznała nam certyfikat zgodności ze standardem WeTrust Extended Validation czyli pieczęć Webtrust Extended Validation dla certyfikatów EV SSL wydawanych przez CERTUM, a 8 stycznia 2010 r. opublikowany został raport potwierdzający zgodność usług i certyfikatów kwalifikowanych ze standardem WebTrust. Niezależni audytorzy z Ernst&Young Business Advisory poddali kontroli poddano przede wszystkim systemy przyjmowania, wydawania, odnawiania, dystrybucji i unieważniania certyfikatów kwalifikowanych, a także rejestracji i zarządzania kluczami subskrybentów. Audyt objął również: zintegrowany system cyklu życia kart kryptograficznych i poziom bezpieczeństwa świadczonych usług kwalifikowanych, polityki bezpieczeństwa, dostęp do systemów, metody zapewnienia ciągłości świadczenia usług oraz monitoring zdarzeń.

Tym samym wszystkie usługi certyfikacyjne związane podpisem elektronicznym oraz wszystkie rodzaje certyfikatów wydawane przez CERTUM Powszechne Centrum Certyfikacji są zgodne ze standardami WebTrust, a Unizeto Technologies SA jest w wąskim gronie zaufanych na świecie podmiotów świadczących usługi związane z podpisem elektronicznym.

dla certyfikatów kwalifikowanych	dla certyfikatów EV SSL	dla certyfikatów niekwalifikowanych i SSL

ISO 9001:2000

W styczniu 2009 r. Ministerstwo Obrony Narodowej - Zakład Systemów Jakości i Zarządzania, po przeprowadzonym audycie ponownej certyfikacji przedłużyło Unizeto certyfikat ISO 9001:2000 (obecnie ISO 9001:2008). Certyfikacji zostały poddane wszystkie kluczowe procesy firmy, w tym: projektowanie, wytwarzanie i integracja oprogramowania; zarządzanie projektami; usługi serwisowe; przetwarzanie danych; prowadzenie szkoleń; korespondencja masowa; wydruki masowe; zarządzanie i wydawanie certyfikatów infrastruktury klucza publicznego oraz związane z nim usługi; wdrażanie kartowych systemów identyfikacji; sprzedaż i logistyka.

AQAP 2110:2006

Po pozytywnej ocenie audytorów z Ministerstwa Obrony Narodowej - Zakładu Systemów Jakości i Zarządzania, dnia 5 stycznia 2009, przedłużono Unizeto certyfikat zgodności z normą AQAP 2110:2006 (obecnie AQAP 2110:2009). Celem opracowania i wdrożenia w Unizeto systemu jakości zgodnego z AQAP (Allied Quality Assurance Publication) było spełnienie wymagań NATO dotyczących zapewnienia jakości w projektowaniu, pracach rozwojowych produkcji i dostawach. Dokumenty AQAP są uzupełnieniem i rozszerzeniem normy jakości serii ISO 9000 i określają wymagania do kontraktów dostaw dla wojska.

ISO/IEC 27001:2005

Po pozytywnej ocenie audytorów z Ministerstwa Obrony Narodowej - Zakładu Systemów Jakości i Zarządzania (który posiada akredytację Polskiego Centrum Akredytacji nr AC 057 na certyfikację systemu zarządzania ISMS wg PN-I 07799-2:2005), dnia 05 stycznia 2009 Unizeto otrzymało certyfikat zgodności Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO/IEC 27001:2005 (identycznej z normą PN-ISO/IEC 27001:2007). Certyfikat zgodności jest dowodem wiarygodności Unizeto na posiadanie pełnego zaplecza technicznego i personalnego oraz spełnienia wymagań prawnych w zakresie:

• bezpieczeństwa informacji w zakresie projektowania, wytwarzania i wdrażania systemów informatycznych, usług certyfikacyjnych związanych z podpisem elektronicznym oraz usług centrum danych w odniesieniu do aktualnej wersji deklaracji stosowania,
• bezpieczeństwa usług świadczonych w ramach outsourcingu i przetwarzania danych, a w szczególności przetwarzania powierzonych danych osobowych, bezpieczeństwa systemów informatycznych wykorzystywanych do przetwarzania powierzonych danych osobowych.

System Zarządzania Bezpieczeństwem Informacji pomaga zidentyfikować i zredukować krytyczne ryzyko dla bezpieczeństwa informacji. Stanowi on również świadectwo dla naszych Klientów i Współpracowników, że przekazywane dane są odpowiednio chronione niezależnie od formy przetwarzania.

PN-N 19001:2006 (WSK)

25 września 2009 r. Unizeto Technologies SA otrzymała Certyfikat potwierdzający, że sprzedaż przez Spółkę produktów i usług oraz projektowanie i wytwarzanie przez nią rozwiązań jest realizowane z zachowaniem wymagań Wewnętrznego Systemu Kontroli (WSK) i spełnia wymogi normy PN-N 19001:2006. W zakres ten wchodzą także zarządzanie i wydawanie certyfikatów infrastruktury klucza publicznego, a więc usługi związane z podpisem elektronicznym świadczone przez CERTUM Powszechne Centrum Certyfikacji.