Відповідність De Novo стандарту ISO/IEC 27001
Міжнародний стандарт ISO 27001 встановлює вимоги до системи управління інформаційною безпекою (СУІБ) у компанії. СУІБ дозволяє системно управляти ризиками і забезпечувати конфіденційність, цілісність і доступність інформаційних ресурсів.
Впровадження СУІБ — складний та тривалий процес, що стосується усіх аспектів діяльності підприємства. De Novo розпочала підготовку до проходження сертифікаційного аудиту в середині 2016 року. Існуючі процеси СУІБ були приведені у повну відповідність вимогам стандарту, що потребувало внесення коригувань практично в усі основні бізнес-процеси компанії. В результаті, навесні поточного року компанія успішно пройшла аудит й отримала сертифікат відповідності стандарту ISO 27001 (в Україні він повністю відповідає ДСТУ ISO/IEC 27001:2023). Аудит проводився силами міжнародної компанії, сертифікат має визнання у всіх країнах світу.
«Безпека хмарних сервісів досягається цілим комплексом постійно діючих організаційних і технічних заходів, — пояснює Геннадій Карпов, директор з технологій De Novo, — Отримання сертифікату відповідності стандарту ISO 27001 є підтвердженням незалежної і авторитетної міжнародної організації, що даний комплекс реалізований в De Novo адекватно і повною мірою. Наявність сертифіката відкриває дорогу в Хмару De Novo організаціям, для яких незалежне підтвердження високого рівня безпеки є необхідним в силу регуляторних вимог або корпоративних політик».
«Стратегія De Novo, спрямована на створення максимально надійних і безпечних хмарних сервісів, отримала свій логічний розвиток, — додав Максим Агєєвв, генеральний директор De Novo, — Нагадаю, що в середині 2016 року ми отримали сертифікат відповідності хмарного сервісу G-Cloud вимогам КСЗІ. Сьогодні Хмара De Novo є єдиним подібним сервісом в Україні, що володіє сертифікатами і українського, і міжнародного зразків. Ми в змозі обслуговувати і державний сектор, і великі міжнародні компанії з однаково повною відповідністю вимогам до забезпечення інформаційної безпеки».