Система менеджмента информационной безопасности облачных сервисов “1С-Рарус” прошла сертификацию на соответствие требованиям стандарта ISO/IEC 27001. Сертификат гарантирует высокий уровень защищенности и зрелости системы менеджмента информационной безопасности. Для предоставляемых SAAS и IAAS сервисов компания использует лучшие мировые практики и инструменты защиты данных.
Назначение сертификационного аудита
Сертификация позволила компании “1С-Рарус” подтвердить достигнутый уровень зрелости процессов информационной безопасности. Аудит проводила независимая и авторитетная организация DNV GL — одно из ведущих сертификационных обществ в мире. Более того, полученный сертификат аккредитован в UKAS (Службе по аккредитации Соединенного Королевства) — одном из старейших и наиболее уважаемых органов по аккредитации в Великобритании. Для компании это новое подтверждение успешной реализации стратегии “1С-Рарус” в области информационной безопасности.
В область действия сертификата входят услуги облачных сервисов:
- предоставление в аренду программных продуктов и вычислительных мощностей;
- проектирование, разработка и инсталляция облачных инфраструктур;
- техническая поддержка.
Предпосылки аудита
Угрозы информационной безопасности в очередной раз вошли в рейтинг глобальных рисков для всего человечества. По данным отчета «The Global Risks Report 2019» кибератаки, мошенничество и кража данных находятся в пятерке наиболее вероятных. Обеспечение информационной безопасности уже на протяжении нескольких лет является одним из основных общемировых трендов.
На сегодняшний день облачные сервисы “1С-Рарус” — это ежедневное хранение, обработка и передача информации для более 5000 клиентов. Команда ИТ-специалистов постоянно поддерживает сложнейшую инфраструктуру и обеспечивает высокий уровень качества предоставляемых сервисов. Вопрос защиты клиентских данных всегда был для “1С-Рарус” одним из ключевых, ведь потеря контроля конфиденциальности, целостности или доступности информации может привести к катастрофическим последствиям и убыткам как для клиента, так и для компании.
Почему именно ISO/IEC 27001:2013
Развивающийся ландшафт киберугроз требует от современных компаний стандартизированных систем безопасности. С их помощью бизнес надежно контролирует инфраструктуру, внутренние процессы, обеспечивает непрерывность процессов и снижает риск утечки информации.
Система менеджмента информационной безопасности, соответствующая требованиям ISO/IEC 27001:2013, собрала лучшие мировые практики управления ИБ. Она обеспечивает взаимосвязь между управленческим и операционным уровнем обеспечения информационной безопасности, что делает защиту эффективной, соответствующей требованиям бизнеса и готовой к возникающим угрозам.
В России соответствие данному международному стандарту становится лишь зарождающимся трендом и пока не является обязательным требованием клиентов. Меньше 100 российских компаний получили сертификаты, в то время, как в мире выданных сертификатов около 50 тысяч. Международный стандарт ISO/IEC 27001:2013 является стандартом де-факто в области менеджмента информационной безопасности большинства стран.
Прозрачная тарификация, безопасность данных, бесплатные и своевременные обновления, постоянная доступность “1С” — вот что в первую очередь привлекает клиентов. Протестировать сервис можно бесплатно в течение 14 дней.
www.rarus.ru.