Компания De Novo внедрила систему управления информационной безопасностью, которая соответствует международному стандарту ISO 27001.
Сертификат ISO 27001 позволит De Novo предоставлять свои облачные сервисы компаниям, предъявляющим повышенные требования к информационной безопасности.
Международный стандарт ISO 27001 устанавливает требования к системе управления информационной безопасностью (СУИБ) в компании. СУИБ позволяет системно управлять рисками и обеспечивать конфиденциальность, целостность и доступность информационных ресурсов.
Внедрение СУИБ – сложный и длительный процесс, затрагивающий все аспекты деятельности предприятия. De Novo начала подготовку к прохождению сертификационного аудита в середине 2016 года. Существующие процессы СУИБ были приведены в полное соответствие требованиям стандарта, что потребовало внесения корректировок практически во все основные бизнес-процессы компании. Как результат, весной текущего года компания успешно прошла аудит и получила сертификат соответствия стандарту ISO 27001. Аудит проводился силами международной компании, сертификат имеет признание во всех странах мира.
«Безопасность облачных сервисов достигается целым комплексом постоянно действующих организационных и технических мероприятий, – объясняет Геннадий Карпов, директор по технологиям De Novo. – Получение сертификата соответствия стандарту ISO 27001 является подтверждением независимой и авторитетной международной организации, что данный комплекс реализован в De Novo адекватно и в полной мере. Наличие сертификата открывает дорогу в Облако De Novo организациям, для которых независимое подтверждение высокого уровня безопасности необходимо в силу регуляторных требований или корпоративных политик».
«Стратегия De Novo, направленная на создание максимально надежных и безопасных облачных сервисов, получила свое логическое развитие, – добавил Максим Агеев, генеральный директор De Novo. – Напомню, что в середине 2016 г. мы получили сертификат соответствия облачного сервиса G-Cloud требованиям КСЗИ. Сегодня Облако De Novo является единственным подобным сервисом в Украине, обладающим сертификатами и украинского, и международного образцов. Мы в состоянии обслуживать и государственный сектор, и крупные международные компании с одинаково полным соответствием требованиям к обеспечению информационной безопасности».