ИТ-ГРАД прошел сертификацию по международному стандарту ISO 27001 13.04.2015

IaaS-провайдер ИТ-ГРАД завершил сертификацию системы менеджмента информационной безопасности на соответствие международному стандарту ISO 27001:2013. Мы и раньше уделяли самое серьезное внимание вопросам безопасности информации, но теперь этому есть реальное подтверждение. Сертификат добавляет уверенности в том, что используемый подход к защите соответствует «лучшим практикам» и ожиданиям наших заказчиков.

Стандарт перекликается со своим более общим «коллегой» ISO 9001:2000 и в его основе лежит система управления рисками, связанными с информацией. Связь настолько тесная, что обязательные процедуры из ISO 9001 необходимы и для получения ISO 27001.

Претендующая на сертификацию организация проходит 3 стадии:

  1. Аудит ключевых документов системы менеджмента информационной безопасности.
  2. Глубокий аудит компании, включая детальное изучение документации и тестирование описанных там мер.
  3. Периодический инспекционный аудит для подтверждения статуса организации.

В процессе сертификации нам необходимо было пройтись по множеству аспектов, да так, чтобы аудиторы остались довольны. Вот некоторые из «галочек»:

  • описаны риски и возможности в системе менеджмента ИБ;
  • реализована методика оценка рисков и определены их владельцы;
  • определены внешние и внутренние взаимодействия – как регулярные, так и аварийные;
  • настроена система мониторинга и оценки результатов.

ISO/IEC 27001 содержит мировой опыт в области управления информационной безопасностью и устанавливает ряд требований к менеджменту ИБ. Стандарт необходим, чтобы показать способность компании защитить свои информационные ресурсы. Немаловажен и момент доверия: компании, задавшиеся целью получить подобный сертификат, явно уделяют вопросам безопасности больше внимания, чем остальные игроки рынка. А доверие и уверенность в безопасности данных – ключевой момент при выборе облачного IaaS провайдера.

Назад к списку новостей