Новый уровень защиты информации: Haulmont прошел сертификацию по международному стандарту ISO 27001
Все больше представителей крупных банков, бизнес-сектора и госструктур разных стран доверяют автоматизацию различных процессов Haulmont. Чтобы подтвердить ожидания наших клиентов и улучшить многие процессы, мы прошли международную сертификацию в соответствии со стандартом ISO 27001. Рассказываем, что это значит для Haulmont и его заказчиков.
ISO 27001 является единственным международным стандартом, который определяет требования по внедрению, сопровождению и постоянному улучшению системы управления информационной безопасностью (СУИБ). Он доказывает, что компания предпринимает максимально возможные усилия по выявлению и предотвращению возможных рисков (утечка данных, взломы, ненадежное хранение документов и конфиденциальной информации), а также имеет необходимые средства и технологии для защиты активов компании и ее клиентов.
Соответствие Haulmont необходимым требованиям подтвердил ведущий международный орган по сертификации в Великобритании British Assessment Bureau. Представители бюро провели двухэтапный аудит — в феврале и июне 2021 года. Проверка затронула 114 процессов и практик, связанных с информационной безопасностью Haulmont. Среди них — инвентаризация всех активов компании, формальное управление изменениями, полная модернизация антивирусной защиты и перестройка сетей, шифрование жестких дисков, защита персональных данных.
Проверка каждой практики имеет несколько градаций. Она напоминает усложненную версию школьной оценки: Major Non-conformitie (Полное несоответствие стандарту), Minor Non-conformitie (Незначительное несоответствие) и Observation/Opportunity for Improvement (Наблюдение/возможность для улучшения). После проверки Haulmont аудиторы поставили нам наивысшую оценку и не выявили ни одной ошибки, а также практик, которые необходимо улучшить.
Максим Тихонов,директор Haulmont
Сертификация ISO 27001 доказывает: мы применили лучшие практики в управлении безопасностью, чтобы соответствовать всем стандартам и международному законодательству. Это позволит Haulmont не просто удерживать конкурентоспособность среди компаний-разработчиков, но и масштабировать свое присутствие в мире IT. Мы с большей уверенностью можем предоставлять крупным компаниям, банкам, представителям разных государств соответствующие гарантии в защите информации.
Стандарт ISO 27001 также подразумевает непрерывную модернизацию процессов и стратегий, связанных с СУИБ, а также регулярное подтверждение. У нас много планов по работе в этом направлении. Из-за пандемии аудит Haulmont проводился онлайн. Однако, как только ситуация стабилизируется, представители British Assessment Bureau приедут в Россию для проверки в реальной жизни.