Certyfikaty ISO
Nasze procesy zarządzania jakością, bezpieczeństwem informacji i ochroną pracy są niezależnie certyfikowane zgodnie ze standardami ISO — podstawowy wymóg przy dostarczaniu oprogramowania do programów obronnych NATO i UE.
Ustrukturyzowane procesy zarządzania jakością w całym cyklu dostarczania oprogramowania: identyfikowalność wymagań, bramki przeglądowe, zarządzanie zmianami i ciągłe doskonalenie. Jakość jest wbudowana w proces dostarczania, a nie sprawdzana na końcu.
System zarządzania bezpieczeństwem informacji klasy obronnej obejmujący klasyfikację danych, kontrolę dostępu, szyfrowanie, reagowanie na incydenty i bezpieczne praktyki wytwarzania oprogramowania. Zgodny z zasadami SSDLC w każdym projekcie.
System zarządzania bezpieczeństwem i higieną pracy zapewniający bezpieczne i stabilne warunki pracy dla naszego zespołu inżynierskiego — zmniejszający ryzyko i utrzymujący ciągłość dostaw.
Nagrody i wyróżnienia
Nasze systemy były oceniane pod kątem rzeczywistych wymagań NATO, a nie tylko składane na papierze — testowane w warunkach rywalizacji przez przedstawicieli krajów sojuszniczych.
Zweryfikowany członek Brave1 — klastra technologii obronnych prowadzonego przez Ministerstwo Obrony Ukrainy od jego powstania. Zapewnia bezpośredni dostęp do pętli informacji zwrotnej z działań operacyjnych i ścieżek oceny MON.
Aktywne doświadczenie integracyjne z oficjalnym bojowym systemem C2 Ukrainy, obsługiwanym przez Ministerstwo Obrony. Nasze platformy wymieniają dane ze wspólnym obrazem operacyjnym Delta w środowiskach produkcyjnych.
Standardy obronne i interoperacyjności
Poniższe standardy mają zastosowanie do określonych możliwości platformy i prac integracyjnych. Wdrażamy je jako wymagania inżynieryjne, a nie formalną zgodność.
| Standard | Domena | Zastosowanie |
|---|---|---|
| STANAG 4609 | Obrazowanie ruchome | Zgodne adaptery metadanych obrazowania ruchomego w rurociągach ISR i sensorów UAV. |
| STANAG 7085 | Interoperacyjne łącza danych | Integracja interoperacyjnych łączy danych umożliwiająca dystrybucję wywiadowczą w systemach koalicyjnych i NATO. |
| STANAG 4586 | Sterowanie UAV | Interfejsy zgodne z UCS do dowodzenia i sterowania UAV na platformach wielodomenowej świadomości sytuacyjnej. |
| ADatP-3 (NFFI/MIP) | Śledzenie sił | Format wymiany danych dla informacji o siłach przyjaznych i interoperacyjności MIP w systemach C2. |
| NATO APP-6 | Symbolika wojskowa | Standardowa symbolika wojskowa stosowana w korelacji geoprzestrzennej i komponentach obrazu operacyjnego. |
| STIX 2.1 / TAXII 2.1 | Wywiad o cyberzagrożeniach | Projektowanie i wdrażanie rurociągu CTI dla interoperacyjnej wymiany zagrożeń i integracji MISP. |
| HLA / DIS | Architektury symulacji | Konstruktywne backendy symulacyjne kompatybilne ze środowiskami ćwiczeń opartymi na HLA/DIS. |
| OWASP MASVS | Bezpieczeństwo mobilne | Standard weryfikacji bezpieczeństwa aplikacji mobilnych stosowany do wszystkich projektów mobilnych. |
| GDPR | Ochrona danych | Działalność w UE z pełną zgodnością z RODO i kontrolą suwerenności danych we wszystkich wdrożeniach. |
Weryfikacja zamówień
Zamówienia obronne i rządowe często wymagają dowodów certyfikacji na etapie przetargu. Możemy dostarczyć:
- Kopie certyfikatów ISO 9001, ISO 27001, ISO 45001 na żądanie
- Podsumowanie kontroli bezpieczeństwa informacji zgodnych z Załącznikiem A ISO 27001
- Potwierdzenie statusu członkowstwa w Brave1
- Dowody doświadczenia integracyjnego z Delta C2 w ramach NDA
Często zadawane pytania
+Jakie certyfikaty ISO posiada Corvus Intelligence?
Corvus Intelligence posiada trzy certyfikaty ISO: ISO 9001:2015 (System Zarządzania Jakością), ISO 27001:2022 (Zarządzanie Bezpieczeństwem Informacji) oraz ISO 45001:2018 (Bezpieczeństwo i Higiena Pracy). Są to niezależnie audytowane certyfikaty potwierdzające, że nasze procesy tworzenia oprogramowania i działalności operacyjnej spełniają uznane na arenie międzynarodowej standardy jakości, bezpieczeństwa i ochrony pracy.
+Co oznacza certyfikat ISO 27001:2022 dla zamówień na oprogramowanie obronne?
ISO 27001:2022 to międzynarodowa norma zarządzania bezpieczeństwem informacji. Posiadanie tego certyfikatu oznacza, że Corvus Intelligence prowadzi formalnie audytowany ISMS. Obejmuje on klasyfikację danych, kontrolę dostępu, polityki szyfrowania, procedury reagowania na incydenty i praktyki bezpiecznego cyklu życia oprogramowania. Dla zespołów zamówień obronnych stanowi to niezależne zapewnienie, że wrażliwe dane projektowe są zarządzane zgodnie ze zdefiniowanym, audytowalnym standardem.
+Czym jest Brave1 i dlaczego członkostwo Corvus Intelligence ma znaczenie dla kupujących w sektorze obronnym?
Brave1 to klaster technologii obronnych prowadzony przez ukraińskie Ministerstwo Obrony Narodowej dla przyspieszenia rozwoju sprawdzonych firm z sektora obronno-technologicznego. Corvus Intelligence jest członkiem od początku. Członkostwo wymaga formalnej weryfikacji przez MON. Zapewnia ono dostęp do pętli zwrotnych z operacji, ścieżek oceny MON i integracji z wymaganiami C2 zwalidowanymi bojowo. Dla kupujących obronnych jest to niezależne potwierdzenie statusu Corvus w ekosystemie technologii obronnych Ukrainy.
+Jakie standardy interoperacyjności NATO wdraża Corvus Intelligence?
Inżynierowie Corvus Intelligence mają bezpośrednie doświadczenie we wdrażaniu STANAG 4609 (ruchomy obraz), STANAG 7085 (interoperacyjne łącza danych), STANAG 4586 (interfejsy sterowania BSP), ADatP-3/NFFI/MIP (wymiana danych śledzenia sił) oraz NATO APP-6 (symbolika wojskowa). Dodatkowe standardy obejmują HLA/DIS (architektury symulacji) i STIX 2.1/TAXII 2.1 (wymiana informacji o cyberzagrożeniach). Standardy te są wdrażane jako wymagania inżynieryjne w naszych platformach C2 i fuzji danych.
+Czy oprogramowanie Corvus Intelligence jest wolne od regulacji ITAR?
Tak. Corvus Intelligence jest zarejestrowana i działa na Ukrainie — kraju kandydującym do UE i partnerze NATO. Całe oprogramowanie jest tworzone wyłącznie poza jurysdykcją USA. Nie podlega przepisom ITAR ani EAR. Czyni to Corvus Intelligence zgodnym dostawcą dla europejskich państw członkowskich NATO, programów zamówień UE i organizacji sojuszniczych wymagających łańcuchów dostaw bez udziału USA.
+Czy Corvus Intelligence może dostarczyć dokumentację certyfikacyjną do ofert przetargowych?
Tak. Corvus Intelligence może dostarczyć kopie certyfikatów ISO 9001, ISO 27001 i ISO 45001 na żądanie, podsumowanie kontroli bezpieczeństwa informacji zgodne z Załącznikiem A ISO 27001, pisemne potwierdzenie statusu członkostwa w Brave1 oraz dowody integracji Delta C2 na podstawie NDA. Prosimy o kontakt na contact@corvusintell.com z wymaganiami dokumentacyjnymi dla danego przetargu.
+Co oznacza zgodność z RODO i jak ma zastosowanie do działalności Corvus Intelligence?
Corvus Intelligence jest firmą unijną i działa w pełnej zgodności z RODO. Obejmuje to kontrole suwerenności danych we wszystkich wdrożeniach, umowy o przetwarzaniu danych klientów oraz udokumentowane procedury przechowywania i usuwania danych. Dla klientów z sektora obronnego i rządowego wymagających przechowywania danych w granicach UE, nasza infrastruktura domyślnie spełnia te wymagania.
+Co oznacza certyfikat ISO 9001:2015 dla jakości dostarczania oprogramowania?
ISO 9001:2015 to międzynarodowa norma systemów zarządzania jakością. Dla Corvus Intelligence oznacza to, że cały nasz cykl dostarczania oprogramowania — zbieranie wymagań, przeglądy projektów, bramki deweloperskie, testowanie i wdrożenie — podlega formalnie udokumentowanym procesom. Procesy te są zewnętrznie audytowane. Kontrola zmian, identyfikowalność wymagań i ciągłe doskonalenie są nieodłączną częścią naszej pracy.
+Czy oprogramowanie Corvus Intelligence było oceniane w rzeczywistych warunkach operacyjnych?
Tak. Corvus Intelligence tworzy i eksploatuje oprogramowanie obronne na Ukrainie w warunkach aktywnego konfliktu od 2022 roku. Obejmuje to aplikacje C2 i polowe wdrożone w jednostkach Sił Zbrojnych Ukrainy oraz prowadzenie SOC podczas aktywnej kampanii cybernetycznej. Obejmuje również bezpośrednią integrację z bojowym systemem zarządzania Delta C2 w środowisku produkcyjnym. Nasze platformy są przetestowane bojowo, nie laboratoryjnie.
+Jak zespoły ds. zamówień obronnych mogą uzyskać dokumentację dotyczącą zgodności?
Zespoły ds. zamówień obronnych mogą skontaktować się z Corvus Intelligence, pisząc na contact@corvusintell.com lub korzystając z formularza zapytania na tej stronie. Na żądanie możemy dostarczyć kopie certyfikatów, odpowiedzi na kwestionariusze bezpieczeństwa i podsumowania kontroli Załącznika A. W sprawie poufnych rozmów prosimy o kontakt w celu zorganizowania briefingu.
Kontakt
W sprawie dokumentacji certyfikacyjnej, kwestionariuszy bezpieczeństwa lub zapytań związanych ze zgodnością przy zamówieniach — skontaktuj się z nami bezpośrednio.
Wyślij zapytanie lub napisz na contact@corvusintell.com