Международный стандарт по информационной безопасности ISO/IEC 27001 разработан Международной организацией по стандартизации совместно с Международной электротехнической комиссией. Он был подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1 в 2013 году. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности СМИБ. В ISO/IEC 27001 (ISO 27001) собраны описания лучших мировых практик в области управления информационной безопасностью. ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации организацией способностей защищать информационные ресурсы. Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения СМИБ.
Любая организация может быть сертифицирована аккредитованным агентствам, пройдя следующие стадии: подготовка к сертификации, аудит 1-ой ступени (проверка готовности к сертификации), аудит 2-ой ступени (сертификационный аудит), выдача сертификата и надзор. Сертификация на соответствие стандарту ISO 27001 позволяет Teleperformance Russia & Ukraine наглядно показать деловым партнерам, инвесторам и клиентам, что в компании налажено эффективное управление информационной безопасностью. В свою очередь это обеспечит ей конкурентное преимущество на рынке контактных центров, демонстрируя способность управлять рисками, что приведет к увеличению капитализации компании. Teleperformance Russia & Ukraine поддерживает обе сертификации PCI DSS и ISO 27001, как необходимое условие безопасного ведения бизнеса и максимально надежной защиты данных заказчиков.
«После прохождения сертификации PCI DSS, мы сделали большой шаг вперед и подтвердили соответствие информационных процессов компании Teleperformance Россия стандартом ISO 27001. Стандарт ISO, по сравнению с PCI DSS, который мы получили в марте 2014 года, делает больший акцент на такие аспекты, как процессы управления и контроль рисков, и затрагивает деятельность всей организации, а не только той ее части, которая работает с карточными данными. От аудиторов мы получили дополнительные рекомендации, позволяющие нам постоянно улучшать свою практику в информационной безопасности». — Прокомментировал Евгений Грищенко, CIO Teleperformance Russia & Ukraine. «Прохождение сертификации по стандарту ISO 27001 наглядно показывает, что в компании Teleperformance Russia налажены и эффективно функционируют все процессы информационной безопасности, которые необходимы современной высокотехнологичной компании». — Добавил Сергей Волдохин, Менеджер по информационной безопасности.