“1C-Рарус” подтвердил соответствие международному стандарту ISO/IEC 27001.

Система менеджмента информационной безопасности облачных сервисов “1С-Рарус” прошла сертификацию на соответствие требованиям стандарта ISO/IEC 27001. Сертификат гарантирует высокий уровень защищенности и зрелости системы менеджмента информационной безопасности. Для предоставляемых SAAS и IAAS сервисов компания  использует лучшие мировые практики и инструменты защиты данных.

Назначение сертификационного аудита

Сертификация позволила компании “1С-Рарус” подтвердить достигнутый уровень зрелости процессов информационной безопасности. Аудит проводила независимая и авторитетная организация DNV GL – одно из ведущих сертификационных обществ в мире. Более того, полученный сертификат аккредитован в UKAS (Службе по аккредитации Соединенного Королевства) – одном из старейших и наиболее уважаемых органов по аккредитации в Великобритании. Для компании это новое подтверждение успешной реализации стратегии “1С-Рарус” в области информационной безопасности.

В область действия сертификата входят услуги облачных сервисов:

  • предоставление в аренду программных продуктов и вычислительных мощностей;
  • проектирование, разработка и инсталляция облачных инфраструктур;
  • техническая поддержка.

Предпосылки аудита

Угрозы информационной безопасности в очередной раз вошли в рейтинг глобальных рисков для всего человечества. По данным отчета “The Global Risks Report 2019” кибератаки, мошенничество и кража данных находятся в пятерке наиболее вероятных. Обеспечение информационной безопасности уже на протяжении нескольких лет является одним из основных общемировых трендов.

На сегодняшний день облачные сервисы “1С-Рарус” – это ежедневное хранение, обработка и передача информации для более 5000 клиентов. Команда ИТ-специалистов постоянно поддерживает сложнейшую инфраструктуру и обеспечивает высокий уровень качества предоставляемых сервисов. Вопрос защиты клиентских данных всегда был для “1С-Рарус” одним из ключевых, ведь потеря контроля конфиденциальности, целостности или доступности информации может привести к катастрофическим последствиям и убыткам как для клиента, так и для компании.

Почему именно ISO/IEC 27001:2013

Развивающийся ландшафт киберугроз требует от современных компаний стандартизированных систем безопасности. С их помощью бизнес надежно контролирует инфраструктуру, внутренние процессы, обеспечивает непрерывность процессов и снижает риск утечки информации.

Система менеджмента информационной безопасности, соответствующая требованиям ISO/IEC 27001:2013, собрала лучшие мировые практики управления ИБ. Она обеспечивает взаимосвязь между управленческим и операционным уровнем обеспечения информационной безопасности, что делает защиту эффективной, соответствующей требованиям бизнеса и готовой к возникающим угрозам.

В России соответствие данному международному стандарту становится лишь зарождающимся трендом и пока не является обязательным требованием клиентов. Меньше 100 российских компаний получили сертификаты, в то время, как в мире выданных сертификатов около 50 тысяч. Международный стандарт ISO/IEC 27001:2013 является стандартом де-факто в области менеджмента информационной безопасности большинства стран.

 

Прозрачная тарификация, безопасность данных, бесплатные и своевременные обновления, постоянная доступность “1С” — вот что в первую очередь привлекает клиентов. Протестировать сервис можно бесплатно в течение 14 дней.

www.rarus.ru.








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика