Ernst&Young підтвердила інформаційну безпеку компанії SoftServe

07 Dec, 2015

На початку листопада найбільша українська ІТ-компанія SoftServe успішно пройшла верифікацію сертифікату інформаційної безпеки ISO 27001, отриманого у 2014 році.

Відповідність корпоративної системи інформаційної безпеки міжнародному стандарту ISO/IEC 27001:2013 підтвердила аудиторська компанія Ernst & Young. Серед клієнтів EY поряд з такими всесвітньо відомими компаніями як Google, Amazon, Dell наразі SoftServe – єдина українська компанія, що успішно пройшла цю сертифікацію.

«Багато компаній сертифікують по ISO 27001 лише один бізнес-процес, окремий проект або підрозділ. У SoftServe інформаційна безпека охоплює всі бізнес-процеси, пов’язані із клієнтською інформацією, – коментує Андрій Пастушок, директор з інформаційної безпеки компанії. – Свого часу на підготовку і впровадження цієї системи у нас пішло більше 2 років».

SoftServe приділяє значну увагу захисту даних. Серед наших клієнтів та партнерів багато глобальних компаній (Panasonic, Cisco, Hp, Allscripts, IBM, Logitech тощо), для яких сертифікація за стандартом ISO/IEC 27001 є прямим підтвердженням надійності нашої компанії. SoftServe і надалі працюватиме над удосконаленням рівня інформаційної безпеки. У час, коли кібер-загрози розвиваються стрімкими темпами надійний захист корпоративної та клієнтської інформації є особливо актуальним.

Довідка:

SoftServe — найбільша українська IT-компанія, що працює у сфері розробки програмного забезпечення та надання консультаційних послуг. В компанії працює понад 4000 працівників, розробницькі офіси розташовані у Львові, Києві, Дніпропетровську, Рівному, Івано-Франківську та Чернівцях. Загалом бізнес-представництва SoftServe працюють у 29 найбільших містах у 9 країнах світу. З 2010 року SoftServe утримує звання найкращого роботодавця України (2010, 2011, 2013-2014 роки) у рейтингу Aon Hewitt та 2012, 2013 у рейтингу DOU.

ISO/IEC 27001 – міжнародний стандарт в галузі ІТ, що встановлює вимоги до створення, впровадження, підтримки та постійного поліпшення системи менеджменту інформаційної безпеки в контексті організації. Він також включає в себе вимоги до оцінки і обробки ризиків інформаційної безпеки з урахуванням потреб організації.