Управление информационной безопасностью имеет принципиальное значение для
компаний, отдающих ИТ-процессы на аутсорсинг. Для заказчиков КРОК, среди
которых — крупные банки и финансовые организации, а также предприятия
нефтегазового комплекса, защита конфиденциальных данных особенно важна.
Сертификат, подтверждающий соответствие системы управления безопасностью
стандарту ГОСТ, дает компаниям уверенность в том, что их данные надежно
защищены.
«Получение российского сертификата — это дополнительная возможность
продемонстрировать заказчикам высокую степень надежности наших систем, —
комментирует Михаил Башлыков, руководитель направления информационной
безопасности компании КРОК. — Свою главную задачу мы видим в управлении
информационными рисками и регулярно проводим анализ для разработки новых
средств защиты. Это подтверждается ежегодным аудитом в рамках международной
сертификации ISO/IEC 27001:2005, который проходит в нашей компании с 2005 года,
а теперь и заключением о соответствии российским стандартам».
Сертификационный аудит системы управления информационной безопасностью КРОК
прошел в центральной службе технической поддержки департамента информационных
технологий, группе системных администраторов департамента вычислительных
систем, в департаменте по работе с персоналом и в службе безопасности компании
КРОК. Аудит провел Всероссийский научно-исследовательский институт сертификации
(ВНИИС), один из ведущих российских органов, оказывающих услуги в области
стандартизации, сертификации и технического регулирования.
«На сегодняшний день защита конфиденциальных данных играет ключевую роль в
бизнесе, поэтому важно обеспечить качественное управление информационной
безопасностью. Независимая экспертная оценка служит подтверждением того, что
СУИБ компании обеспечивает необходимый уровень защиты всех информационных
активов, а также гарантирует, что меры и средства защиты данных отвечают
существующим бизнес-рискам», — отмечает заместитель руководителя органа по
сертификации ВНИИС-СЕРТ ОАО «ВНИИС» Сергеев Леонид Валерьевич.