Компанія GigaCloud першою серед українських хмарних операторів отримала міжнародний сертифікат ISO/IEC 27001:2013. Разом із нею сертифікацію пройшли дві інші компанії групи – комерційний дата-центр GigaCenter та телеком-провайдер GigaTrans.

Що таке стандарт ISO/IEC 27001:2013?

Це загальноприйнятий у світі спосіб підтвердити якість системи управління інформаційної безпеки (СУІБ). Щоб пройти сертифікацію, необхідно виконати низку умов:

• систематично оцінювати ризики ІБ (інформаційної безпеки), виявляти можливі загрози та слабкі місця
• створити та впровадити комплекс засобів управління ІБ, а також ризиками безпеки компанії та архітектури систем
• налагодити процес роботи, завдяки якому засоби управління ІБ будуть завжди відповідати високому стандарту

Аналіз компаній, що подаються на отримання сертифікату, проводять аудиторські компанії (у нашому випадку – TÜV SÜD).

Чому важливо працювати з хмарним оператором, у якого є сертифікат ISO/IEC 27001:2013?

1. Відповідність до стандарту ISO – безпека клієнтської інформації

Для організацій, що працюють із персональними даними клієнтів – державних, фінансових (банки, інвестиційні фонди) – важливо мати підтвердження того, що ІБ хмарного оператора побудована згідно з міжнародними стандартами, а отже нема ризику витоку даних.

2. Налаштована СУІБ – це скорочення витрат

У постачальника хмарних послуг, що пройшов сертифікацію за ISO/IEC 27001, знижено операційні витрати, а збиток від порушень системи інформаційної безпеки фактично зведено до нуля.

Копії сертифікатів групи компаній ви можете переглянути тут.