Что такое сертификация ISO 27001, и зачем она нам нужна?

Друзья, мы хотим поделиться радостной для нас и клиентов Voximplant новостью. Недавно мы прошли аудиторскую проверку, проведенную Британским институтом стандартов (BSI), и получили сертификацию в отношении процесса «Разработка ПО и предоставление VoIP решений по модели СPaaS» на соответствие требованиям ISO/IEC 27001:2013.

ISO 27001 – это широко признанный международный стандарт, в котором сформулированы требования для создания и развития системы управления информационной безопасности (СУИБ). Сертификация ISO 27001 демонстрирует клиентам Voximplant способность защищать их данные и дает им соответствующие гарантии. 

Но не все так просто. Чтобы получить сертификат ISO 27001 Voximplant в течение месяца проходила независимую проверку, основная цель которой было проанализировать процесс обеспечения информационной безопасности на соответствие лучшим мировым практикам, описанным в данном стандарте. В процессе проверки аудиторы BSI произвели всестороннюю оценку компании – от IT и ИБ до HR-отделов. После чего составили отчет, который дополнительно анализировали независимые эксперты. Лишь после всех пройденных этапов компания BSI выдала сертификат о соответствии системы управления ИБ Voximplant высокому уровню. 

При проведении сертификации аудиторы проверяли документацию, встречались с работниками разных отделов, анализируя не только техническую сторону защиты данных, но и организационную – процесс найма, увольнения и обучения. Также наблюдали за процессом работы: проверяли, блокируют ли сотрудники экран монитора, уходя с рабочего места, какими программами пользуются и как, а главное – где хранят информацию (не на флешках – доказано). Особое внимание аудиторы уделили работе IT-отдела. 

«Сотрудничая более чем с 30 000 клиентов по всему миру, мы серьезно подходим к вопросам хранения и обработки данных. Безопасность – один из наших основных приоритетов. Именно поэтому нам было важно получить сертификацию ISО 27001, которая дает нашим клиентам гарантию безопасности сотрудничества с Voximplant. Но на этом работа не кончается. ISO 27001 – фундамент, на базе которого мы будем развивать нашу ИБ, ежегодно подтверждая право владения сертификатом», – Денис Макаров, руководитель отдела IT-безопасности Voximplant.

Мы ежедневно трудимся над тем, чтобы вам было не только комфортно, но и безопасно работать и коммуницировать на нашей платформе. 

Подробнее о сертификате ISO 27001 можно узнать здесь.