КРОК сертифицировал систему управления информационной безопасностью

 

Российский системный интегратор КРОК подтвердил соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. Аудит провела компания BSI (British Standards Institution).

По итогам аудита КРОК расширил действие СУИБ на предоставление услуг аутсорсинга ЦОД и виртуального дата-центра (облака). До этого момента действие системы управления информационной безопасностью распространялось только на оказание сервисов технической поддержки и системного администрирования как внутри компании, так и внешним заказчикам.

В компании подчёркивают, что расширение области действия СУИБ в соответствии с ISO/IEC 27001:2013 произошло вслед за смещением акцентов развития бизнеса КРОК. Параллельно с изменениями на рынке, новый бизнес-вектор системного интегратора направлен на предоставление IT-услуг, в частности, в области аутсорсинга центров обработки данных и облачных сервисов. «Аренда мощностей ЦОД и облака КРОК означает размещение в них бизнес-критичных оборудования, сервисов и систем наших заказчиков. Поэтому вопросы обеспечения их безопасности являются для нас одними из приоритетных, а наличие эффективно выстроенной СУИБ — ключевым моментом», — прокомментировал получение сертификата Андрей Заикин, руководитель направления информационной безопасностью КРОК.

Последняя редакция международного стандарта ISO/IEC 27001 вышла в 2013 году. Через год КРОК стал первым в России и странах СНГ обладателем соответствующего ей сертификата. До этого СУИБ компании была сертифицирована в соответствии с ISO/IEC 27001:2005.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: https://servernews.ru/933842
Поделиться:  
Система Orphus