Athena IT-Group

Kvalitetssikring og sikkerhedspolitik

 

Med udgangspunkt i virksomhedens overordnede strategiplan er virksomhedens sikkerheds- og kvalitetspolitik defineret med udgangspunkt i ISO 27002. Desuden har Athena IT-Group den internationale ISAE 3402 IT-revisionserklæring, som betyder, at der er foretaget overordnet risikovurdering og implementeret relevante handlingsplaner for at imødegå eventuelle risici. Athena IT-Group søger at optimere kvaliteten af vores ydelser gennem principperne i ITIL og ved brug af Athena IT-Group Vision sagsstyringssystem.

Den centrale registrering af hændelser betyder, at vi kan dokumentere vores oppetidsgaranti, men bruges også aktivt til at analysere episoder og tage forebyggende skridt. Vores samlede dokumentation af kunders løsninger og hændelser danner grundlag for en konstruktiv dialog med kunderne på de jævnlige kundemøder. Athena IT-Group behandler alle driftsproblemer og ændringer på en professionel måde og efter gennemarbejdede procedurer med udgangspunkt i principperne i ITIL, herunder Incident Management, Problem Management, Change Management.




Athena IT-Group søger at optimere kvaliteten af vores ydelser gennem principperne i ITIL og ved brug af Athena IT-Group Vision sagsstyringssystem. Athena IT-Group Vision sagsstyringssystemet sikrer, at ITIL er integreret i interne processer og er også værktøjet, hvor hændelser vedrørende kundens systemer bliver registreret, og løbende opdateres med status og fremdrift. Ændringsanmodninger (Change Requests) bliver oprettet og planlagt under hensyntagen til de aftalte servicevinduer. Der er endvidere isolerede dele af Athena IT-Group Vision sagsstyringssystemet i vores Kundeportal, hvor kunden både kan oprette og følge sager samt ændringer online. 


Risikoanalyse

show more

Der foretages løbende en evaluering af de til enhver tid ønskede sikkerhedsniveauer, som det er defineret i informationssikkerhedspolitikken, set i forhold til den risiko, der ligger på de enkelte områder.

Sikkerhedspolitik

show more

Athena har defineret sikkerhedspolitikker for de forskellige tekniske niveauer og sikrer, at der løbende sker en evaluering af hele det tekniske miljø for til stadighed at kunne opfylde de interne krav og målsætninger.

Informationssikkerhed

show more

Hele informationsflowet i Athena er bygget op i Athena Vision sagsstyringssystem, der dokumenterer og følger en sags forløb fra vugge til grav. Både Athena Vision og medarbejderne følger virksomhedens retningslinjer omkring håndtering af følsomme data samt den udfærdigede sikkerhedspolitik.

Forvaltning af IT-aktiver

show more

Dette indebærer, at vi indsamler detaljerede oplysninger om hardware og software, som derefter bruges til at træffe beslutninger om indkøb og anvendelse. Korrekt forvaltning af IT aktiver hjælper os med at styre datacenteret mere effektivt og sparer tid og penge ved at undgå unødvendige indkøb og udnyttelse af eksisterende ressourcer.

Medarbejdersikkerhed

show more

Athena IT-Groups er instruerede i håndtering af følsomme data, ligesom de følger den udfærdige sikkerhedspolitik. Der er defineret politikker for, når en medarbejder ansættes i eller forlader Athena.

Fysisk sikkerhed

show more

Dette dækker blandt andet over tiltag til sikring af den fysiske adgang til datacenteret, såsom  

- Hærdede ståldøre
- Betonvægge
- UPS og dieselgenerator
- Redundant køleanlæg
- Argonite brandsikringsanlæg, som kvæler enhver ild uden beskadigelse af data, udstyr eller inventar
- Video-overvågning
- Alarm-anlæg

Administration af drift og kommunikation

show more

Driften i datacenteret, herunder netværket, overvåges aktivt 24/7/365. Ved driftsforstyrrelser vil teknisk personale blive alarmeret, og forstyrrelsen vil blive afhjulpet omgående. Desuden monitorerer Athena kapacitet samt ressourceforbrug på såvel delte som kundespecifikke elementer for i videst muligt omfang at kunne reagere, inden fejl opstår.

Adgangskontrol

show more

Fysisk adgang til virksomhedens datacenter kontrolleres nøje. Kun personer med ærinde og autorisation får adgang til driftsområdet. Adgange til driftsområder såvel som kontorområder kameraovervåges 24 timer i døgnet. Herudover er der naturligvis dokumenterede procedurer for og krav til passwords til sikring af servere, arbejdsstationer og terminaler.

IT-systemer

show more

Dette betyder, at vi har bygget sikkerhed ind de systemer, vi bruger til driften af alt fra enkelte servere til centralt udstyr i datacenteret. Om det så drejer sig om vores Athena Vision sagsstyringssystem, der kun kan tilgås fra godkendte netværk, vores overvågnings-, patch-management- eller dokumentationssystemer.

Håndtering af IT sikkerhedshændelser

show more

Athena har systemer, der overvåger driften af servere og systemer. Hvis der sker fejl, bliver dette rapporteret igennem forskellige kanaler og fejlretning påbegyndes med det samme. Fejl og hændelser dokumenteres i Athena Vision sagsstyringssystemet og analyseres, så vi kan implementere forebyggende handlinger.

Fortsat forretningsdrift

show more

Athena har implementeret en række kontroller for at minimere konsekvensen af tabt information og udarbejdet en katastrofeplan for genoprettelse af operationer i tilfælde af kritiske forstyrrelser. F.eks. opbevares backupdata på 2 forskellige lokationer og UPS samt nødstrømsanlæg testes med fastlagte mellemrum.

Overholdelse af love, regler og aftaler

show more

Vores ydelser er specificeret i relevante kontrakter, der løbende opdateres for at overholde gældende lovgivning og for at imødekomme krav, som f.eks. Brancheforeningen for IT-Hostingvirksomheder i Danmark (BFIH) fremsætter, for at gøre sig fortjent til Hostingcertifikatet.