ტექნოლოგიურმა კომპანია Self.HR-მა, ინფორმაციული უსაფრთხოების სამი საერთაშორისო სტანდარტის - ISO/IEC 27001:2022, ISO/IEC 27017, ISO/IEC 27018 - სერტიფიცირება წარმატებით გაიარა!

ქართულმა ტექნოლოგიურმა კომპანია Self.HR-მა, რომელიც HR პროცესების ავტომატიზაციისთვის წამყვან SaaS პლატფორმას ქმნის, ინფორმაციული უსაფრთხოების სამი საერთაშორისო სტანდარტის - ISO/IEC 27001:2022, ISO/IEC 27017, ISO/IEC 27018 - სერტიფიცირება წარმატებით გაიარა.

აღსანიშნავია, რომ ISO/IEC 27001 სტანდარტი Self.HR-მა ჯერ კიდევ 3 წლის წინ დანერგა და სერტიფიცირება წარმატებით გაიარა. 2025 წელს კომპანიამ განაახლა აღნიშნული სერტიფიკატი და გადავიდა მის ახალ - ISO/IEC 27001:2022 ვერსიაზე, რაც კიდევ ერთხელ ადასტურებს ორგანიზაციის შესაბამისობას ინფორმაციული უსაფრთხოების თანამედროვე სტანდარტებთან.

2025 წელს კომპანიამ ასევე დაიმატა ინფორმაციული უსაფრთხოების ორი ახალი სტანდარტი ISO/IEC 27017 და ISO/IEC 27018, რომლებიც მოიცავს ინფორმაციული უსაფრთხოების მართვისა და პერსონალური მონაცემების დაცვის მიმართულებებს ღრუბლოვან გარემოში.

სერტიფიცირება განხორციელდა ყველაზე ავტორიტეტული გერმანული მასერტიფიცირებელი ორგანოს - TÜV Rheinland-ის მიერ.

როგორც Self.HR-ის დირექტორი, თემურ კევლიშვილი ამბობს, 2023 წლის შემდეგ, რაც Self.HR სისტემამ პირველად გაიარა ISO/IEC 27001 სერტიფიცირება, მნიშვნელოვნად გამარტივდა თანამშრომლობა, როგორც ქართულ კომპანიებთან, ისე საერთაშორისო ორგანიზაციებთან ქვეყნის საზღვრებს გარეთ.

უსაფრთხოების მკაცრმა პროცედურებმა გააძლიერა ნდობა და Self.HR-ს მისცა შესაძლებლობა, უფრო ფართო მასშტაბით ემუშავა და პარტნიორებისთვის შეეთავაზებინა საერთაშორისო სტანდარტის, უსაფრთხო HR ტექნოლოგიები.

"Self.HR-ში ISO/IEC 27001-ის სტანდარტი სამი წლის წინ დავნერგეთ. ეს იყო მნიშვნელოვანი, გარდამტეხი ნაბიჯი, რომელმაც სრულად შეცვალა ჩვენი ორგანიზაციული პროცესები და მუშაობის სტილი.

რაც მთავარია, ამ ნაბიჯით მკაფიოდ ვთქვით, რომ Self.HR არა მხოლოდ All-In-One HR სისტემაა სრულყოფილი ფუნქციონალით, არამედ ინფორმაციული უსაფრთხოების დაცვის უმაღლესი სტანდარტით კონკურენტუნარიანია საერთაშორისო ბაზარზე.

საერთაშორისო სტანდარტები მუდმივად მოითხოვს განახლებას, მით უფრო, რომ ჩვენი კომპანია საკმაოდ სწრაფი ტემპით იზრდება. შესაბამისად, წელს გადავინაცვლეთ ISO/IEC 27001:2022-ის განახლებულ, გაცილებით მკაცრ და მაღალ მოთხოვნებზე.

სერტიფიცირება საკმაოდ კომპლექსური პროცესი იყო, განსაკუთრებით იმ ფონზე, რომ წელს პარალელურად ვმუშაობდით ახალ პროდუქტებზე - რეკრუტინგის და ონბორდინგის მოდულებსა და AI ტრანსფორმაციაზე, რამაც გააჩინა ახალი გამოწვევები პერსონალურ მონაცემთა დაცვის კუთხით. შესაბამისად. სრული 2025 წელი ახალ პროდუქტებზე მუშაობის პარალელურად, სერტიფიცირებისთვის მომზადებას დაეთმო.

ახლა უკვე სამ მნიშვნელოვან სერტიფიკატს ვფლობთ - ISO/IEC 27001, 27017, 27018, რაც საშუალებას გვაძლევს, როგორც ადგილობრივ, ისე საერთაშორისო კომპანიებთან მუშაობა გაცილებით გამარტივებული, გამჭვირვალე და ნდობაზე მყარად დაფუძნებული გავხადოთ.

დღეს 4 სხვადასხვა ქვეყანაში სარგებლობენ Self.HR სისტემით და რასაც ბოლო წლები გვიჩვენებს, საერთაშორისო სასტუმროების, ფინანსური სექტორის, რითეილ თუ სხვა სექტორის კომპანიები გადაწყვეტილებას ბევრად უფრო სწრაფად იღებენ, როცა ხედავენ, რომ ტექნოლოგიური პროდუქტი სრულად აკმაყოფილებს ინფორმაციული უსაფრთხოების საერთაშორისო სტანდარტებს.

განსაკუთრებით გვეამაყება, რომ ქართულმა ქლაუდ პლატფორმამ მოიპოვა 1200-ზე მეტი კომპანიის სრული ნდობა, მათ შორის, ისეთი მასშტაბის ორგანიზაციებისგან, რომლებიც ათასობით თანამშრომლის სენსიტიურ და კრიტიკულად მნიშვნელოვან მონაცემებს გვანდობენ. Self HR აპლიკაციით კი ყოველდღიურად 130000-ზე მეტი ადამიანი სარგებლობს. ეს ნდობა კი ჩვენთვის უდიდესი პასუხისმგებლობაა." - თემურ კევლიშვილი, Self.HR-ის დამფუძნებელი, დირექტორი.

სერტიფიცირების პროცესის მთავარ გამოწვევებზე ლაშა-გიორგი ჭელიძეს, Self.HR-ის ინფორმაციული უსაფრთხოების დეპარტამენტის ხელმძღვანელს გავესაუბრეთ:

"სერტიფიცირებისა და აუდიტის პროცესი Self.HR-ისთვის უცხო არ ყოფილა. კომპანიას უკვე ჰქონდა ძლიერი საფუძველი, თუმცა ISO 27001 : 2022 წლის სტანდარტი მნიშვნელოვნად მაღალი მოთხოვნებით ხასიათდება, მოითხოვს მონაცემთა დაცვის სიღრმისეულ სისტემებს, რისკების ბევრად უფრო სტრუქტურულ მართვას და პერსონალური მონაცემების ახალი, მკაცრი პრინციპებით კლასიფიკაციას.

სერტიფიცირების პროცესს რამდენიმე მნიშვნელოვანი გამოწვევა ახლდა. პირველი იყო კომპანიის გუნდის სწრაფი ზრდა, რამაც ახალი, ბევრად მკაცრი პოლიტიკების დანერგვა უფრო კომპლექსური გახადა.

მეორე გამოწვევას წარმოადგენდა ახალი პროდუქტები. 2025 წელს Self.HR-ის სისტემაში დაილონჩა რეკრუტინგისა და ონბორდინგის ახალი მოდული, რაც მონაცემთა დამუშავების მასშტაბს მნიშვნელოვნად ზრდიდა. თუ აქამდე Self.HR-ის პარტნიორი კომპანიები სისტემაში ამუშავებდნენ მხოლოდ იმ თანამშრომლების მონაცემებს, რომლებთანაც უკვე შრომით ურთიერთობაში იყვნენ, ახალი მოდულის დანერგვის შემდეგ საჭირო გახდა ათასობით აპლიკანტის პერსონალური მონაცემის დამუშავება.

გარდა აღნიშნული გამოწვევებისა, პროდუქტში ხელოვნური ინტელექტის ინტეგრაციამ კიდევ უფრო გაზარდა პერსონალური მონაცემების დაცვის მნიშვნელობა, რის შედეგადაც აუცილებელი გახდა პერსონალური მონაცემების დაცვის ოფიცრის გამოყოფა და ამ მიმართულების გაძლიერება.

Self.HR-მა თანამშრომლობა დაიწყო საქართველოში ერთ-ერთ წამყვან გუნდთან - DPT Consulting. დღეს, ჩვენს შიდა სპეციალისტებთან ერთად, სწორედ ისინი არიან ჩართული პერსონალური მონაცემების დაცვის უმაღლესი სტანდარტების უზრუნველყოფასა და მუდმივ შენარჩუნებაში.

ახალი სტანდარტების დანერგვით გაუმჯობესდა ორგანიზაციის ბიზნეს უწყვეტობის დონე, კიდევ უფრო დაიხვეწა მონაცემთა დაცვის მეთოდები და პროაქტიულად მიმდინარეობს კიბერ საფრთხეების მონიტორინგი. ამ ყველაფერს ხელს უწყობს დამატებით დანერგილი შემდეგი ტექნოლოგიური კონტროლები: PAM (Privileged access management) პრივილეგირებული მომხმარებლების მართვის სისტემა, DLP (Data loss prevention) მონაცემთა გაჟონვისაგან დაცვის სისტემა, WAF (Web application firewall) ვებ აპლიკაციების დაცვის სისტემა, Threat Intelligence platform - საფრთხეები აღმოჩენის სისტემა.

საბოლოოდ, ორგანიზაციაში მაღალი სტანდარტების დაცვის მექანიზმებისა და გუნდის ეფექტური კოოპერაციის დამსახურებით Self.HR-მა TÜV SÜD-ის აუდიტი წარმატებით გაიარა.

ეს შედეგი კი კიდევ ერთხელ ადასტურებს, რომ Self.HR-ში დანერგილი პროცესები და პროცედურები სრულად შეესაბამება ინფორმაციული უსაფრთხოების ყველაზე მაღალ საერთაშორისო სტანდარტს და კომპანია მზად არის, უფრო დიდ გამოწვევებს უპასუხოს." - ლაშა-გიორგი ჭელიძე, Self.HR-ის ინფორმაციული უსაფრთხოების დეპარტამენტის ხელმძღვანელი

გაიგე მეტი: www.self.hr