Соответствие De Novo стандарту ISO/IEC 27001
Международный стандарт ISO 27001 устанавливает требования к системе управления информационной безопасностью (СУИБ) в компании. СУИБ позволяет системно управлять рисками и обеспечивать конфиденциальность, целостность и доступность информационных ресурсов.
Внедрение СУИБ - сложный и длительный процесс, касающийся всех аспектов деятельности предприятия. De Novo начала подготовку к прохождению сертификационного аудита в середине 2016 года. Существующие процессы СУИБ были приведены в полное соответствие требованиям стандарта, что потребовало внесения корректировок практически во все основные бизнес-процессы компании. В результате, весной текущего года компания успешно прошла аудит и получила сертификат соответствия стандарту ISO 27001. Аудит проводился силами международной компании, сертификат имеет признание во всех странах мира.
«Безопасность облачных сервисов достигается целым комплексом постоянно действующих организационных и технических мер, — поясняет Геннадий Карпов, директор по технологиям De Novo, — Получение сертификата соответствия стандарту ISO 27001 является подтверждением независимой и авторитетной международной организации, что данный комплекс реализован в De Novo адекватно и в полной мере. Наличие сертификата открывает дорогу в Облако De Novo организациям, для которых независимое подтверждение высокого уровня безопасности является необходимым в силу регуляторных требований или корпоративных политик".
«Стратегия De Novo, направленная на создание максимально надежных и безопасных облачных сервисов, получила свое логическое развитие, — дополнил Максим Агеев, генеральный директор De Novo, — Напомню, что в середине 2016 года мы получили сертификат соответствия облачного сервиса G-Cloud требованиям КСЗИ. Сегодня Облако De Novo является единственным подобным сервисом в Украине, обладающим сертификатами и украинского, и международного образцов. Мы в состоянии обслуживать и государственный сектор, и крупные международные компании с одинаково полным соответствием требованиям к обеспечению информационной безопасности».