«Крок» расширил область действия системы управления ИБ в соответствии с ISO/IEC 27001:2013

Компания «Крок» вновь подтвердил соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. По итогам аудита, проведенного Британским институтом стандартов BSI (British Standards Institution, BSI), компания впервые в своей практике расширила действие СУИБ на предоставление услуг аутсорсинга ЦОД и виртуального дата-центра («облака»), сообщили CNews в «Крок». Расширение области действия СУИБ в соответствии с ISO/IEC 27001:2013 произошло вслед за смещением акцентов развития бизнеса «Крок». Параллельно с изменениями на ИТ-рынке, новый бизнес-вектор направлен на предоставление ИТ-услуг, в частности, в области аутсорсинга ЦОД и облачных сервисов. До этого момента действие системы распространялось только на оказание сервисов технической поддержки и системного администрирования как внутри компании, так и внешним заказчикам, отметили в компании. «Аренда мощностей ЦОДа и “облака” “Крок” означает размещение в них бизнес-критичных оборудования, сервисов и систем наших заказчиков. Поэтому вопросы обеспечения их безопасности являются для нас одними из приоритетных, а наличие эффективно выстроенной СУИБ — ключевым моментом. В основе такой системы лежит множество факторов — это и корректный анализ рисков, и своевременная реакция на инциденты, и проверенные средства защиты, и целый свод организационных мер. Мы традиционно стремимся соответствовать высокому международному уровню организации процессов управления информационной безопасностью, что ежегодно подтверждает компания BSI», — заявил Андрей Заикин, руководитель направления информационной безопасностью «Крок». «Спрос на облачные услуги растет ежегодно на десятки процентов, в 2015 году выручка соответствующего направления бизнеса “Крок” увеличилась более чем в половину. Вместе с объемом услуг возрастает и сложность облачных проектов — они становятся более комплексными. Заказчики доверяют нам такие критичные для бизнеса сервисы, как системы финансовой отчетности, процессинговые системы, EPR-системы. Мы, в свою очередь, даем себе отчет, насколько ответственна наша роль, потому последовательно работаем над оптимизацией “облака”, обеспечивая его отказоустойчивость, гарантированно высокую производительность и должную защиту по всему периметру», — подчеркнул Максим Березин, руководитель виртуального дата-центра «Крок». «Смещение акцентов развития бизнеса компании “Крок” на предоставление услуг аутсорсинга ЦОД и облачных сервисов привело к расширению области действия существующей системы управления информационной безопасностью. Завершившийся аудит подтвердил, что новые приоритетные направления бизнеса “Крок” приведены в соответствие требованиям стандарта 27001», — заявил Валерий Гирко, ведущий аудитор BSI. В подготовке к аудиту приняли участие более 30 сотрудников различных структурных подразделений компании, включая направление информационной безопасности, службы качества и технической поддержки, группы системных администраторов, разработки «облака» и эксплуатации ЦОД, и ряда других. Последняя редакция международного стандарта ISO/IEC 27001 вышла в 2013 г. Через год «Крок» стал обладателем соответствующего ей сертификата. До этого СУИБ компании была сертифицирована в соответствии с ISO/IEC 27001:2005. Ссылка на источник