USD 65.99 ЕВРО 74.9

Уровень управления информационной безопасностью КРОК соответствует ГОСТ

Новости компаний

Уровень управления информационной безопасностью КРОК соответствует ГОСТ

Компания КРОК подтвердила соответствие своей системы управления информационной безопасностью (СУИБ) российскому стандарту ГОСТ Р ИСО/МЭК 27001-2006. КРОК стал первой ИТ-компанией, которая имеет сертификаты соответствия СУИБ как международному, так и российскому стандартам.

Управление информационной безопасностью имеет принципиальное значение для
компаний, отдающих ИТ-процессы на аутсорсинг. Для заказчиков КРОК, среди
которых — крупные банки и финансовые организации, а также предприятия
нефтегазового комплекса, защита конфиденциальных данных особенно важна.
Сертификат, подтверждающий соответствие системы управления безопасностью
стандарту ГОСТ, дает компаниям уверенность в том, что их данные надежно
защищены.

«Получение российского сертификата — это дополнительная возможность
продемонстрировать заказчикам высокую степень надежности наших систем, —
комментирует Михаил Башлыков, руководитель направления информационной
безопасности компании КРОК. — Свою главную задачу мы видим в управлении
информационными рисками и регулярно проводим анализ для разработки новых
средств защиты. Это подтверждается ежегодным аудитом в рамках международной
сертификации ISO/IEC 27001:2005, который проходит в нашей компании с 2005 года,
а теперь и заключением о соответствии российским стандартам».

Сертификационный аудит системы управления информационной безопасностью КРОК
прошел в центральной службе технической поддержки департамента информационных
технологий, группе системных администраторов департамента вычислительных
систем, в департаменте по работе с персоналом и в службе безопасности компании
КРОК. Аудит провел Всероссийский научно-исследовательский институт сертификации
(ВНИИС), один из ведущих российских органов, оказывающих услуги в области
стандартизации, сертификации и технического регулирования.

«На сегодняшний день защита конфиденциальных данных играет ключевую роль в
бизнесе, поэтому важно обеспечить качественное управление информационной
безопасностью. Независимая экспертная оценка служит подтверждением того, что
 СУИБ компании обеспечивает необходимый уровень защиты всех информационных
активов, а также гарантирует, что меры и средства защиты данных отвечают
существующим бизнес-рискам», — отмечает заместитель руководителя органа по
сертификации ВНИИС-СЕРТ ОАО «ВНИИС» Сергеев Леонид Валерьевич.