ИТ-ГРАД прошел сертификацию по международному стандарту ISO 27001

Стандарт перекликается со своим более общим «коллегой» ISO 9001:2000 и в его основе лежит система управления рисками, связанными с информацией. Связь настолько тесная, что обязательные процедуры из ISO 9001 необходимы и для получения ISO 27001.

Претендующая на сертификацию организация проходит 3 стадии:

1. Аудит ключевых документов системы менеджмента информационной безопасности.
2. Глубокий аудит компании, включая детальное изучение документации и тестирование описанных там мер.
3. Периодический инспекционный аудит для подтверждения статуса организации.

В процессе сертификации нам необходимо было пройтись по множеству аспектов, да так, чтобы аудиторы остались довольны. Вот некоторые из «галочек»:

• описаны риски и возможности в системе менеджмента ИБ;
• реализована методика оценка рисков и определены их владельцы;
• определены внешние и внутренние взаимодействия – как регулярные, так и аварийные;
• настроена система мониторинга и оценки результатов.

ISO/IEC 27001 содержит мировой опыт в области управления информационной безопасностью и устанавливает ряд требований к менеджменту ИБ. Стандарт необходим, чтобы показать способность компании защитить свои информационные ресурсы. Немаловажен и момент доверия: компании, задавшиеся целью получить подобный сертификат, явно уделяют вопросам безопасности больше внимания, чем остальные игроки рынка. А доверие и уверенность в безопасности данных – ключевой момент при выборе облачного IaaS провайдера.