«ИТ-ГРАД», облачный IaaS-провайдер, завершил сертификацию системы менеджмента информационной безопасности на соответствие международному стандарту ISO 27001:2013.
«Мы и раньше уделяли самое серьезное внимание вопросам безопасности информации, но теперь этому есть реальное подтверждение. Сертификат добавляет уверенности в том, что используемый подход к защите соответствует лучшим практикам и ожиданиям наших заказчиков», — комментирует Михаил Тележкин, технический директор компании «ИТ-ГРАД».
Претендующая на сертификацию организация проходит 3 стадии.
1. Аудит ключевых документов системы менеджмента информационной безопасности.
2. Глубокий аудит компании, включая детальное изучение документации и тестирование описанных там мер.
3. Периодический инспекционный аудит для подтверждения статуса организации.
В рамках сертификации специалистами «ИТ-ГРАДа» была проделана большая работа, в рамках которой, помимо прочего, были выполнены следующие задачи:
- описаны риски и возможности в системе менеджмента информационной безопасности;
- реализована методика оценка рисков и определены их владельцы;
- формализованы внешние и внутренние взаимодействия – как регулярные, так и аварийные;
- настроена система мониторинга и оценки результатов.
ISO/IEC 27001 содержит мировой опыт в области управления информационной безопасностью и устанавливает ряд требований к менеджменту информационной безопасности. Стандарт необходим, чтобы показать способность компании защитить свои информационные ресурсы. Немаловажен и момент доверия: компании, задавшиеся целью получить подобный сертификат, явно уделяют вопросам безопасности больше внимания, чем остальные игроки рынка. А доверие и уверенность в безопасности данных – ключевой момент при выборе облачного IaaS-провайдера.
О компании «ИТ-ГРАД»
«ИТ-ГРАД» предоставляет облачные сервисы (IaaS, SaaS) для корпоративного сектора. На текущий момент «ИТ-ГРАД» владеет собственной географически распределенной инфраструктурой, размещенной в пяти дата-центрах России и Евросоюза. Собственная инфраструктура, построенная на лучших в отрасли решениях и производителях (NetApp, Cisco, Dell, Juniper), не имеет единой точки отказа и позволяет гарантировать самый высокий в отрасли коэффициент доступности услуг. «ИТ-ГРАД» является первым в России IaaS-провайдером на базе технологий VMware (статус VSPP Enterprise) и первым в России сервис-провайдером NetApp, а также Gold-партнером компании NetApp. «ИТ-ГРАД» обладает единственным в России Центром компетенции NetApp. Подробнее о компании: www.it-grad.ru.