MSK-IX получила сертификат ISO/IEC 27001
Внедрение в MSK-IX системы управления информационной безопасностью позволило повысить качество процессов и снизить риски, связанные с информационной безопасностью. Стандарт ISO 27001 является основой менеджмента безопасности в большинстве организаций, которые работают на передовых позициях в ИТ и коммуникациях.
К аудиту предъявляется полностью внедренная система. Организация должна не только разработать нормативные документы по требованиям стандарта, но и проработать по этим правилам не менее года. Независимые аудиторы проводят анализ нормативных документов, проверяют соблюдение персоналом установленных регламентов, проводят технологические проверки защищенности информационных систем. Сертификат выдается компании, только если соответствие процессов нормативной базе подтверждается на практике. Такие проверки проводятся регулярно в течение срока действия сертификата.
«Задача соответствия стандарту ISO 27001 слишком масштабная, чтобы реализовать её за один год, но доверие клиентов безусловно стоит дополнительных усилий. Мы выстраивали процессы менеджмента безопасности в течение длительного срока, изучая и внедряя лучшие международные практики, – говорит технический директор компании Александр Ильин. – Получение общепризнанного сертификата – заслуга всего нашего коллектива».