КРОК расширил область действия Системы управления ИБ в соответствии с требованиями ISO/IEC27001:2013!
КРОК вновь подтвердил соответствие Системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. По итогам аудита, проведенного «Британским институтом стандартов» BSI (British Standards Institution, BSI), компания впервые в своей практике расширила действие СУИБ на предоставление услуг аутсорсинга ЦОД и Виртуального дата-центра КРОК (облака).
Расширение области действия СУИБ в соответствии с ISO/IEC 27001:2013 произошло вслед за смещением акцентов развития бизнеса КРОК. Параллельно с изменениями на ИТ-рынке, новый бизнес-вектор направлен на предоставление ИТ-услуг, в частности, в области аутсорсинга ЦОД и облачных сервисов. До этого момента действие Системы распространялось только на оказание сервисов технической поддержки и системного администрирования как внутри компании, так и внешним заказчикам.
«Аренда мощностей ЦОДа и облака КРОК означает размещение в них бизнес-критичных оборудования, сервисов и систем наших заказчиков. Поэтому вопросы обеспечения их безопасности являются для нас одними из приоритетных, а наличие эффективно выстроенной СУИБ – ключевым моментом. В основе такой системы лежит множество факторов – это и корректный анализ рисков, и своевременная реакция на инциденты, и проверенные средства защиты, и целый свод организационных мер. Мы традиционно стремимся соответствовать высокому международному уровню организации процессов управления информационной безопасностью, что ежегодно подтверждает один из мировых лидеров в области сертификации систем менеджмента - компания BSI», — сообщает Андрей Заикин, руководитель направления информационной безопасностью КРОК.
«Спрос на облачные услуги растет ежегодно на десятки процентов, в 2015 году выручка соответствующего направления бизнеса КРОК увеличилась более чем в половину. Вместе с объемом услуг возрастает и сложность облачных проектов - они становятся более комплексными. Заказчики доверяют нам такие критичные для бизнеса сервисы, как системы финансовой отчетности, процессинговые системы, EPR-системы. Мы, в свою очередь, даем себе отчет, насколько ответственна наша роль, потому последовательно работаем над совершенствованием облака, обеспечивая его отказоустойчивость, гарантированно высокую производительность и надежную защиту по всему периметру», — отметил Максим Березин, руководитель Виртуального дата-центра КРОК.
«Смещение акцентов развития бизнеса компании КРОК на предоставление услуг аутсорсинга ЦОД и облачных сервисов привело к расширению области действия существующей системы управления информационной безопасностью. Завершившийся аудит подтвердил, что новые приоритетные направления бизнеса КРОК приведены в соответствие требованиям стандарта 27001», — заявил Валерий Гирко, ведущий аудитор BSI.
В подготовке к аудиту приняли участие более 30 сотрудников различных структурных подразделений компании, включая направление информационной безопасности, службы качества и технической поддержки, группы системных администраторов, разработки облака и эксплуатации ЦОД, и ряда других.
Последняя редакция международного стандарта ISO/IEC 27001 вышла в 2013 году. Через год КРОК стал первым в России и странах СНГ обладателем соответствующего ей сертификата. До этого СУИБ компании была сертифицирована в соответствии с ISO/IEC 27001:2005.
КРОК работает на ИТ-рынке c 1992 года и сегодня входит в топ-10 крупнейших ИТ-компаний (РИА Рейтинг, 2015) и топ-3 консалтинговых компаний России (Коммерсант-Деньги, 2015). КРОК — № 1 среди поставщиков ИТ-услуг в стране (PAC, 2015 г.); лидирует на рынке ИТ-аутсорсинга (CNews, 2014 г.), управления приложениями (PAC, 2015 г.), в сегментах BI- и ERP-решений (TAdviser, 2015 г.), на рынке систем электронного документооборота (СЭД) (TAdviser, 2015 г.), в области телекоммуникаций (РА «Эксперт», 2015 г.) и видеоконференцсвязи (TAdviser, 2014 г.), а также комплексных проектов построения инфраструктуры ЦОДов (CNews, 2015 г.), зданий и сооружений (CNews, 2015 г.). КРОК предлагает услуги собственной сети коммерческих дата-центров и своего публичного облака, строит частные и гибридные облака на базе центров обработки данных (ЦОД) заказчиков. Является единственным интегратором, чей ЦОД прошел полную сертификацию на TIER III в Uptime Institute.
croc.ru.
Британский Институт Стандартов (BSI) является одной из старейших (основан в 1901 году) и авторитетных мировых организаций, занимающихся стандартизацией и сертификацией. Компания динамично развивается, оказывая услуги более 90 000 предприятиям в 150 странах мира. Начиная с 2003 года, BSI ежегодно признается британским супербрэндом мирового значения.
bsigroup.com
VI Петербургский Международный Юридический Форум - первые итоги
