ИТ-ГРАД прошел сертификацию по международному стандарту ISO 27001
Стандарт перекликается со своим более общим «коллегой» ISO 9001:2000 и в его основе лежит система управления рисками, связанными с информацией. Связь настолько тесная, что обязательные процедуры из ISO 9001 необходимы и для получения ISO 27001.
Претендующая на сертификацию организация проходит 3 стадии:
- Аудит ключевых документов системы менеджмента информационной безопасности.
- Глубокий аудит компании, включая детальное изучение документации и тестирование описанных там мер.
- Периодический инспекционный аудит для подтверждения статуса организации.
В процессе сертификации нам необходимо было пройтись по множеству аспектов, да так, чтобы аудиторы остались довольны. Вот некоторые из «галочек»:
- описаны риски и возможности в системе менеджмента ИБ;
- реализована методика оценка рисков и определены их владельцы;
- определены внешние и внутренние взаимодействия – как регулярные, так и аварийные;
- настроена система мониторинга и оценки результатов.
ISO/IEC 27001 содержит мировой опыт в области управления информационной безопасностью и устанавливает ряд требований к менеджменту ИБ. Стандарт необходим, чтобы показать способность компании защитить свои информационные ресурсы. Немаловажен и момент доверия: компании, задавшиеся целью получить подобный сертификат, явно уделяют вопросам безопасности больше внимания, чем остальные игроки рынка. А доверие и уверенность в безопасности данных – ключевой момент при выборе облачного IaaS провайдера.