С 13 по 16 ноября 2017 года компания ActiveCloud проходила аудит с участием представителя ANAB (ANSI-ASQ National Accreditation Board). Данный аудит включал в себя подтверждение соответствия:
- внедренной в компании системы менеджмента качества требованиям международного стандарта ISO 9001:2015 «Системы Менеджмента Качества. Требования»,
- внедренной в компании системы управления услугами требованиям международного стандарта ISO/IEC 20000-1 «Информационная технология. Менеджмент услуг»,
- внедренной в компании системы менеджмента информационной безопасности требованиям ISO 27001:2013 «Системы Менеджмента Информационной Безопасности. Требования» (Information security management systems — Requirements).
Данный аудит в нашей компании проводила организация «Русский Регистр» - крупнейшая международно признанная российская сертификационная и экспертная организация с более чем 15-летним опытом. Аудит включал в себя проведение интервью с руководителями всех подразделений и ключевыми сотрудниками компании и получение свидетельств подтверждения всех аспектов деятельности компании.
Со стороны ActiveCloud в аудите участвовала Галина Жданович, руководитель группы менеджмента качества и процессного управления ActiveCloud, которая является экспертом в области разработки и внедрения систем менеджмента, соответствующих международным стандартам ISO. Галина работает в нашей компании с 2012 года, и под её руководством ActiveCloud получил все свои действующие сертификаты.
Проверку на соответствие стандартам ISO 9001:2015 и ISO/IEC 20000-1 ActiveCloud проходит уже не первый раз и недавний аудит был необходим для подтверждения действующих сертификатов (это необходимо делать каждый год). А вот аудит на соответствие требованиям стандарта ISO 27001:2013 наша компания проходила впервые. При этом в Беларуси в настоящее время отсутствую законодательные и иные обязательные для компании требования по сертификации на соответствие данному стандарту. Возникает закономерный вопрос - к чему все эти хлопоты? Компания ActiveCloud всегда старается повышать качество услуг и предоставлять для клиентов самые новые и актуальные продукты. Кроме этого, мы уделяем большое внимание информационной безопасности и защите данных клиентов. Чтобы эти утверждения были не голословными, ActiveCloud регулярно проходит оценку сторонних экспертов для подтверждения соответствия международным стандартам. В том числе и стандарту в области информационной безопасности ISO 27001:2013.
В рамках проверки на соответствие требованиям стандарта ISO 27001:2013 проверялись такие аспекты информационной безопасности в компании ActiveCloud, как:
- защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников организации;
- авторизация и аутентификация;
- защита каналов передачи данных, обеспечение целостности;
- обеспечение актуальности данных при обмене информацией с клиентами;
- управление электронным документооборотом;
- управление инцидентами ИБ;
- управление непрерывностью ведения бизнеса;
- внутренний и внешний аудит системы ИБ;
- и другие.
Что за стандарт ISO 27001:2013 и зачем он нужен?
Стандарт ISO 27001:2013 отражает лучшие практики в управлении безопасностью информации. Он разработан с целью идентификации и устранения потенциальных угроз для информации. Соответствие этому стандарту свидетельствует о том, что организации можно смело доверить хранение информации.
Принципы стандарта ISO 27001:2013:
- Конфиденциальность информации – защита от несанкционированного доступа;
- Совместимость информации – предотвращение и препятствие нежелательного преобразования информации;
- Доступность информации – обеспечение удобного доступа заинтересованных лиц к информации и услугам.
Наличие стандарта ISO 27001:2013 гарантирует:
- Непрерывность и эффективность деятельности компании
- Доверие клиентов и партнеров по сотрудничеству
- Соответствие нормативным и законодательным актам
Напомним, чуть менее года назад ActiveCloud уже проходила сертификационный аудит – тогда наша компания подтвердила соответствие требованиям международного стандарта ISO/IEC 20000-1:2011. Теперь к списку наших сертификатов будет добавлен еще один - ISO 27001:2013. ActiveCloud будет продолжать проходить ежегодные инспекционные аудиты, чтобы подтверждать свое соответствие требованиям международных стандартов.