Компания GigaCloud первой среди украинских облачных операторов получила международный сертификат ISO 27001:2013. Вместе с ней сертификацию прошли две другие компании группы – коммерческий дата-центр GigaCenter и телеком-провайдер GigaTrans.

Что такое стандарт ISO 27001:2013?

Это общепринятый в мире способ подтвердить качество системы управления информационной безопасности (СУИБ). Чтобы пройти сертификацию, необходимо выполнить ряд условий:

• систематически оценивать риски ИБ (информационной безопасности) и выявлять возможные угрозы и уязвимые места
• создать и внедрить комплекс средств управления ИБ, а также рисками безопасности компании и архитектуры систем
• построить процесс работы, благодаря которому средства управления ИБ будут всегда соответствовать высокому стандарту

Анализ сертифицируемых компаний проводят аудиторские компании (в нашем случае – TÜV SÜD).

Почему важно работать с облачным оператором с сертификатом ISO 27001?

1. Соответствие стандарту ISO – безопасность клиентской информации

Для организаций, которые работают с персональными данными клиентов – государственных, финансовых (банки, инвестиционные фонды) – важно подтверждение того, что ИБ облачного оператора построена по международным стандартам, а значит нет рисков утечки данных.

2. Настроенная СУИБ – сокращение затрат

У поставщика облачных услуг, прошедшего сертификацию по ISO/IEC 27001, снижены операционные издержки, а ущерб от нарушений в системе информационной безопасности сведен практически к нулю.

Копии сертификатов группы компаний можно посмотреть здесь.