Требования стандарта ISO/IEC 27001:2022 по отношению к дата-центрам распространяются на услугу по размещению серверного и телекоммуникационного оборудования клиентов в ЦОД (colocation) и сбор информации об использовании услуг и их тарификации (биллинг). Это ключевые для бизнеса IXcellerate процессы, на которые оказывают существенное влияние требования по обеспечению ИБ и доступности информационных ресурсов.
Чтобы пройти аудит на соответствие стандарту ISO/IEC 27001:2022, компания должна:
• вовлекать сотрудников в процессы обеспечения информационной безопасности, проводить обучение и поддерживать их высокую квалификацию;
• применять различные организационные и технические меры по обеспечению ИБ с использованием передовых технологий и мировых практик противодействия угрозам;
• снижать риски в области ИБ и т. д.
По итогам аудита сертифицирующий центр TÜV подтвердил, что IXcellerate выполняет все необходимые требования, оказывает услуги в полном соответствии с законодательством РФ и обеспечивает конфиденциальность, целостность и доступность полученной информации для сотрудников, клиентов, контрагентов, посетителей и других лиц, участвующих в операционной деятельности компании.
ISO/IEC 27001:2022 – это уже третий сертификат, выданный IXcellerate Международной организацией по стандартизации (ISO). Свой первый сертификат на соответствие ISO 9001 (система менеджмента качества) компания получила еще в 2013 году и с тех пор регулярно его обновляет. Также в ее арсенале действующий сертификат ISO 45001:2018 (система менеджмента безопасности труда и охраны здоровья).
Комментирует Андрей Аксенов, генеральный директор IXcellerate: «Наш бизнес зависит от множества факторов, требующих исключительного внимания к вопросам информационной безопасности. Мы работаем на фоне постоянного роста киберугроз, и наша задача – несмотря ни на что обеспечивать непрерывность предоставления услуг и конфиденциальность данных наших клиентов, ведь от этого зависит их конкурентоспособность. Сертификация – это неотъемлемый элемент нашей репутации и подтверждение нашей готовности к технологическому партнерству при любом уровне требований со стороны клиентов».
Сертификат действует в течение трех лет до декабря 2026 года. В дальнейших планах компании – повышение уровня ИБ и ежегодное проведение внутреннего и внешнего аудитов для подтверждения соответствия требованиям стандарта.