Компания «Сервионика» (ГК «Ай-Теко»), один из ведущих российских сервис-провайдеров, подтвердила соответствие своей системы управления информационной безопасностью (СУИБ) требованиям стандарта ISO/IEC 27001:2013. Пройдя аудит по новой версии стандарта одной из первых в России, «Сервионика» сможет гарантировать клиентам соответствие своих сервисов актуальным требованиям к безопасности данных и обеспечить высокий уровень информационной защиты российских ИТ-решений, развертываемых на базе корпоративного ЦОД «ТрастИнфо».
Стандарт ISO/IEC 27001:2013, сменивший в 2013 году ISO/IEC 27001:2005, разработан с учетом последних изменений в сфере информационной безопасности. В основе стандарта — лучшие мировые практики, нацеленные на обеспечение конфиденциальности, целостности и доступности данных. По сравнению с предыдущей версией в ISO/IEC 27001:2013 пересмотрено и расширено понятие информационной безопасности, включены новые требования к построению СУИБ, уточнены роль руководства и важность коммуникаций в рамках системы.
В настоящее время лишь несколько компаний в России осуществили переход на новую версию стандарта. «Сервионика» одной из первых прошла сертификационный аудит по стандарту 2013 года, выбрав для этого крупнейший в мире орган по сертификации — BSI Management Systems. Полученный сертификат стал еще одним свидетельством высокой компетенции компании и качества услуг в сфере ИТ-аутсорсинга и облачных сервисов. Эффективно функционирующая СУИБ позволяет корректно идентифицировать риски ИБ, правильно расставлять приоритеты, вовремя реагировать на инциденты, связанные с защитой данных.
«Сертификация СУИБ на соответствие ISO/IEC 27001:2013 — это показатель зрелости и гарантия защиты информационных активов как непосредственно „Сервионики“, так и наших клиентов и партнеров, так как область действия внедренной системы управления информационной безопасностью (СУИБ) включает в себя и их ресурсы, размещенные в нашем облаке и ЦОДе.» — подчеркнул Евгений Щепилов, управляющий директор компании «Сервионика».
Расширение сферы применения информационных систем и повышение их роли в поддержке бизнес-критичных процессов заставляет компании уделять все большее внимание вопросам информационной безопасности (ИБ). Компания с защищенными бизнес-процессами вызывает большее доверие со стороны клиентов и партнеров, что положительно сказывается на ее позициях на рынке. По оценкам IDC, сегмент услуг и решений в сфере информационной безопасности, по итогам 2014 года, покажет рост примерно на 4,8%, до $540 млн, а наиболее устойчивый спрос отмечается на ПО для сетевой безопасности, контроля уязвимостей, сканирования почты — в 2013 году он вырос более чем на 30%. Причины — усложнение характера угроз в сфере безопасности данных, законодательные изменения.