Уровень управления информационной безопасностью КРОК соответствует ГОСТ

Уровень управления информационной безопасностью КРОК соответствует ГОСТ

Компания КРОК подтвердила соответствие своей системы управления информационной безопасностью (СУИБ) российскому стандарту ГОСТ Р ИСО/МЭК 27001-2006. КРОК стал первой ИТ-компанией, которая имеет сертификаты соответствия СУИБ как международному, так и российскому стандартам.

Управление информационной безопасностью имеет принципиальное значение для компаний, отдающих ИТ-процессы на аутсорсинг. Для заказчиков КРОК, среди которых — крупные банки и финансовые организации, а также предприятия нефтегазового комплекса, защита конфиденциальных данных особенно важна. Сертификат, подтверждающий соответствие системы управления безопасностью стандарту ГОСТ, дает компаниям уверенность в том, что их данные надежно защищены.

«Получение российского сертификата — это дополнительная возможность продемонстрировать заказчикам высокую степень надежности наших систем, - комментирует Михаил Башлыков, руководитель направления информационной безопасности компании КРОК. — Свою главную задачу мы видим в управлении информационными рисками и регулярно проводим анализ для разработки новых средств защиты. Это подтверждается ежегодным аудитом в рамках международной сертификации ISO/IEC 27001:2005, который проходит в нашей компании с 2005 года, а теперь и заключением о соответствии российским стандартам».

Сертификационный аудит системы управления информационной безопасностью КРОК прошел в центральной службе технической поддержки департамента информационных технологий, группе системных администраторов департамента вычислительных систем, в департаменте по работе с персоналом и в службе безопасности компании КРОК. Аудит провел Всероссийский научно-исследовательский институт сертификации (ВНИИС), один из ведущих российских органов, оказывающих услуги в области стандартизации, сертификации и технического регулирования.

«На сегодняшний день защита конфиденциальных данных играет ключевую роль в бизнесе, поэтому важно обеспечить качественное управление информационной безопасностью. Независимая экспертная оценка служит подтверждением того, что СУИБ компании обеспечивает необходимый уровень защиты всех информационных активов, а также гарантирует, что меры и средства защиты данных отвечают существующим бизнес-рискам», — отмечает заместитель руководителя органа по сертификации ВНИИС-СЕРТ ОАО «ВНИИС» Сергеев Леонид Валерьевич.

О компании КРОК

Компания КРОК (www.croc.ru) — российский лидер в области создания ИТ-инфраструктур, №1 в России по услугам системной интеграции (отчеты IDC за 2002-2011 гг). КРОК входит в пятерку крупнейших ИТ-компаний страны («РИА-Аналитика» 2011г., РА Эксперт 2010), в Топ-200 крупнейших частных компаний России (Forbеs). Для получения дополнительной информации, пожалуйста, обращайтесь к Наталье Воскресенской, директору по связям с общественностью компании КРОК (тел. 974-2274, e-mail: NVoskresenskaya@croc.ru, pr@croc.ru)

ОАО «ВНИИС

45 лет ВНИИС осуществляет научно-исследовательскую, методическую и консультационную деятельность в области стандартизации, сертификации, аккредитации, менеджмента качества. ВНИИС разрабатывает научно-методические и организационные основы подтверждения соответствия продукции и услуг, занимается разработкой и сертификацией систем менеджмента качества, аккредитацией. Высокопрофессиональный коллектив ВНИИС внес большой вклад в разработку законов Российской Федерации "О защите прав потребителей", "О сертификации продукции и услуг", Федерального закона "О техническом регулировании", Системы сертификации ГОСТ Р.

123557, Москва, Электрический пер., 3/10, стр. 1 E-mail: vniis@vniis.ru