"Крок" доказала соответствие СУИБ российскому стандарту
Компания "Крок" подтвердила соответствие своей системы управления информационной безопасностью российскому стандарту ГОСТ Р ИСО/МЭК 27001-2006. Это первая ИТ-компания, которая имеет сертификаты соответствия СУИБ как международному, так и российскому стандартам.
Управление информационной безопасностью имеет принципиальное значение для компаний, отдающих ИТ-процессы на аутсорсинг. Для заказчиков "Крок", среди которых крупные банки и финансовые организации, а также предприятия нефтегазового комплекса, защита конфиденциальных данных особенно важна.
"Получение данного сертификата - дополнительная возможность продемонстрировать заказчикам высокую степень надежности наших систем, - заявил Михаил Башлыков, руководитель направления информационной безопасности компании "Крок". - Свою главную задачу мы видим в управлении информационными рисками и регулярно проводим анализ для разработки новых средств защиты. Это подтверждается ежегодным аудитом в рамках международной сертификации ISO/IEC 27001:2005, который проходит в нашей компании с 2005 года, а теперь и заключением о соответствии российским стандартам".
Сертификационный аудит системы управления информационной безопасностью прошел в центральной службе технической поддержки департамента информационных технологий, в группе системных администраторов департамента вычислительных систем, в департаменте по работе с персоналом и в службе безопасности "Крок". Аудит провел Всероссийский научно-исследовательский институт сертификации.
"На сегодняшний день защита конфиденциальных данных играет ключевую роль в бизнесе, поэтому важно обеспечить качественное управление информационной безопасностью. Независимая экспертная оценка служит подтверждением того, что СУИБ компании обеспечивает необходимый уровень защиты всех информационных активов, а также гарантирует, что меры и средства защиты данных отвечают существующим бизнес-рискам", - отметил Леонид Сергеев, заместитель руководителя органа по сертификации ВНИИС-СЕРТ ОАО "ВНИИС".
Управление информационной безопасностью имеет принципиальное значение для компаний, отдающих ИТ-процессы на аутсорсинг. Для заказчиков "Крок", среди которых крупные банки и финансовые организации, а также предприятия нефтегазового комплекса, защита конфиденциальных данных особенно важна.
"Получение данного сертификата - дополнительная возможность продемонстрировать заказчикам высокую степень надежности наших систем, - заявил Михаил Башлыков, руководитель направления информационной безопасности компании "Крок". - Свою главную задачу мы видим в управлении информационными рисками и регулярно проводим анализ для разработки новых средств защиты. Это подтверждается ежегодным аудитом в рамках международной сертификации ISO/IEC 27001:2005, который проходит в нашей компании с 2005 года, а теперь и заключением о соответствии российским стандартам".
Сертификационный аудит системы управления информационной безопасностью прошел в центральной службе технической поддержки департамента информационных технологий, в группе системных администраторов департамента вычислительных систем, в департаменте по работе с персоналом и в службе безопасности "Крок". Аудит провел Всероссийский научно-исследовательский институт сертификации.
"На сегодняшний день защита конфиденциальных данных играет ключевую роль в бизнесе, поэтому важно обеспечить качественное управление информационной безопасностью. Независимая экспертная оценка служит подтверждением того, что СУИБ компании обеспечивает необходимый уровень защиты всех информационных активов, а также гарантирует, что меры и средства защиты данных отвечают существующим бизнес-рискам", - отметил Леонид Сергеев, заместитель руководителя органа по сертификации ВНИИС-СЕРТ ОАО "ВНИИС".
Ещё новости по теме:
18:20