GigaCloud першим серед українських хмарних операторів отримав ISO 27001
26.12.2016
Компанія GigaCloud першою серед українських хмарних операторів отримала міжнародний сертифікат ISO/IEC 27001:2013. Разом із нею сертифікацію пройшли дві інші компанії групи – комерційний дата-центр GigaCenter та телеком-провайдер GigaTrans.
Що таке стандарт ISO/IEC 27001:2013?
Це загальноприйнятий у світі спосіб підтвердити якість системи управління інформаційної безпеки (СУІБ). Щоб пройти сертифікацію, необхідно виконати низку умов:
- систематично оцінювати ризики ІБ (інформаційної безпеки), виявляти можливі загрози та слабкі місця
- створити та впровадити комплекс засобів управління ІБ, а також ризиками безпеки компанії та архітектури систем
- налагодити процес роботи, завдяки якому засоби управління ІБ будуть завжди відповідати високому стандарту
Аналіз компаній, що подаються на отримання сертифікату, проводять аудиторські компанії (у нашому випадку – TÜV SÜD).
Чому важливо працювати з хмарним оператором, у якого є сертифікат ISO/IEC 27001:2013?
1. Відповідність до стандарту ISO – безпека клієнтської інформації
Для організацій, що працюють із персональними даними клієнтів – державних, фінансових (банки, інвестиційні фонди) – важливо мати підтвердження того, що ІБ хмарного оператора побудована згідно з міжнародними стандартами, а отже нема ризику витоку даних.
2. Налаштована СУІБ – це скорочення витрат
У постачальника хмарних послуг, що пройшов сертифікацію за ISO/IEC 27001, знижено операційні витрати, а збиток від порушень системи інформаційної безпеки фактично зведено до нуля.
Копії сертифікатів групи компаній ви можете переглянути тут.