Компания ActiveCloud прошла сертификационный аудит на соответствие требованиям ISO 27001:2013

Компания ActiveCloud прошла сертификационный аудит на соответствие требованиям ISO 27001:2013

С 13 по 16 ноября 2017 года компания ActiveCloud проходила аудит с участием представителя ANAB (ANSI-ASQ National Accreditation Board). Данный аудит включал в себя подтверждение соответствия:

  • внедренной в компании системы менеджмента качества требованиям международного стандарта ISO 9001:2015 «Системы Менеджмента Качества. Требования»,
  • внедренной в компании системы управления услугами требованиям международного стандарта ISO/IEC 20000-1 «Информационная технология. Менеджмент услуг»,
  • внедренной в компании системы менеджмента информационной безопасности требованиям ISO 27001:2013 «Системы Менеджмента Информационной Безопасности. Требования» (Information security management systems — Requirements).

Данный аудит в нашей компании проводила организация «Русский Регистр» - крупнейшая международно признанная российская сертификационная и экспертная организация с более чем 15-летним опытом. Аудит включал в себя проведение интервью с руководителями всех подразделений и ключевыми сотрудниками компании и получение свидетельств подтверждения всех аспектов деятельности компании.

Со стороны ActiveCloud в аудите участвовала Галина Жданович, руководитель группы менеджмента качества и процессного управления ActiveCloud, которая является экспертом в области разработки и внедрения систем менеджмента, соответствующих международным стандартам ISO. Галина работает в нашей компании с 2012 года, и под её руководством ActiveCloud получил все свои действующие сертификаты.

Проверку на соответствие стандартам ISO 9001:2015 и ISO/IEC 20000-1 ActiveCloud проходит уже не первый раз и недавний аудит был необходим для подтверждения действующих сертификатов (это необходимо делать каждый год). А вот аудит на соответствие требованиям стандарта ISO 27001:2013 наша компания проходила впервые. При этом в Беларуси в настоящее время отсутствую законодательные и иные обязательные для компании требования по сертификации на соответствие данному стандарту. Возникает закономерный вопрос - к чему все эти хлопоты? Компания ActiveCloud всегда старается повышать качество услуг и предоставлять для клиентов самые новые и актуальные продукты. Кроме этого, мы уделяем большое внимание информационной безопасности и защите данных клиентов. Чтобы эти утверждения были не голословными, ActiveCloud регулярно проходит оценку сторонних экспертов для подтверждения соответствия международным стандартам. В том числе и стандарту в области информационной безопасности ISO 27001:2013.

В рамках проверки на соответствие требованиям стандарта ISO 27001:2013 проверялись такие аспекты информационной безопасности в компании ActiveCloud, как:

  • защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников организации;
  • авторизация и аутентификация;
  • защита каналов передачи данных, обеспечение целостности;
  • обеспечение актуальности данных при обмене информацией с клиентами;
  • управление электронным документооборотом;
  • управление инцидентами ИБ;
  • управление непрерывностью ведения бизнеса;
  • внутренний и внешний аудит системы ИБ;
  • и другие.

Что за стандарт ISO 27001:2013 и зачем он нужен?

Стандарт ISO 27001:2013 отражает лучшие практики в управлении безопасностью информации. Он разработан с целью идентификации и устранения потенциальных угроз для информации. Соответствие этому стандарту свидетельствует о том, что организации можно смело доверить хранение информации.

Принципы стандарта ISO 27001:2013:

  • Конфиденциальность информации – защита от несанкционированного доступа;
  • Совместимость информации – предотвращение и препятствие нежелательного преобразования информации;
  • Доступность информации – обеспечение удобного доступа заинтересованных лиц к информации и услугам.

Наличие стандарта ISO 27001:2013 гарантирует:

  • Непрерывность и эффективность деятельности компании
  • Доверие клиентов и партнеров по сотрудничеству
  • Соответствие нормативным и законодательным актам

Напомним, чуть менее года назад ActiveCloud уже проходила сертификационный аудит – тогда наша компания подтвердила соответствие требованиям международного стандарта ISO/IEC 20000-1:2011. Теперь к списку наших сертификатов будет добавлен еще один - ISO 27001:2013. ActiveCloud будет продолжать проходить ежегодные инспекционные аудиты, чтобы подтверждать свое соответствие требованиям международных стандартов.

Облачные решения и программное обеспечение

Cloud-инфраструктура для ресурсоёмких проектов
и лицензионное программное обеспечение по выгодной арендной модели

Узнать больше