ISO 27001 – это широко признанный международный стандарт, в котором сформулированы требования для создания и развития системы управления информационной безопасности (СУИБ). Сертификация ISO 27001 демонстрирует клиентам iso-certify.com способность защищать их данные и дает им соответствующие гарантии. Но не все так просто. Сертификация ИСО 27001 в течение месяца проходила независимую проверку, основная цель которой было проанализировать процесс обеспечения информационной безопасности на соответствие лучшим мировым практикам, описанным в данном стандарте. В процессе проверки аудиторы произвели всестороннюю оценку компании – от IT и ИБ до HR-отделов. После чего составили отчет, который дополнительно анализировали независимые эксперты. Лишь после всех пройденных этапов компания выдала сертификат о соответствии системы управления ИБ iso-certify высокому уровню.
При проведении сертификации аудиторы проверяли документацию, встречались с работниками разных отделов, анализируя не только техническую сторону защиты данных, но и организационную – процесс найма, увольнения и обучения. Также наблюдали за процессом работы: проверяли, блокируют ли сотрудники экран монитора, уходя с рабочего места, какими программами пользуются и как, а главное – где хранят информацию (не на флешках – доказано). Особое внимание аудиторы уделили работе IT-отдела.
«Сотрудничая более чем с 30 000 клиентов по всему миру, мы серьезно подходим к вопросам хранения и обработки данных. Безопасность – один из наших основных приоритетов. Именно поэтому нам было важно получить сертификацию ISО 27001, которая дает нашим клиентам гарантию безопасности сотрудничества. Но на этом работа не кончается. ISO 27001 – фундамент, на базе которого мы будем развивать нашу ИБ, ежегодно подтверждая право владения сертификатом», – Денис Макаров, руководитель отдела IT-безопасности. Мы ежедневно трудимся над тем, чтобы вам было не только комфортно, но и безопасно работать и коммуницировать на нашей платформе.
