ллект проанализировал около 2500 диалогов специалистов горячих линий общегородского контакт-центра. Аудит показал, что более 80% консультаций проводится правильно, среднее время ответа оператор

lectel внешнее тестирование на проникновение в инфраструктуру и анализ защищенности веб-приложений. Аудит показал зрелость Selectel в вопросах кибербезопасности и готовность к выявлению потенци

на в промышленную эксплуатацию на инфраструктуре X5 Group. Переход на платформу позволил внутренним аудиторам продолжать проводить регулярное тестирование контрольных процедур на больших объема

«Диджитал дизайн» внедрила автоматизированную систему внутреннего аудита, контроля и управления рисками («АС ВАКиУР») для компании «Россети». Система «АС ВАКиУР» разработана на платформе АВАКОР — собственном решении «Диджитал дизайн» для автоматиз

«Диджитал дизайн» реализовала проект по внедрению ИТ-решения для автоматизации процессов внутреннего аудита, контроля и оценки рисков «Авакор» в ландшафт алмазодобывающей компании «Алроса». «Авакор» заменил сложную систему взаимоувязанных файлов MS Excel, не позволяющих в должной м

сти и доступности SOC 2 (System and Organization Control 2). Это позволит клиентам начать пользоваться решением, которое отвечает мировым требованиям защищенности данных, без дополнительных проверок. Аудит по международному стандарту SSAE 18 провела одна из компаний «Большой четверки» в первом полугодии 2022. По итогам проверки отчет SOC 2 впервые был выпущен для российского облачного прова

альные инфраструктурные ресурсы. Как только банк согласился перевести их в архив, удалось выключить порядка 20% виртуальных машин. Этот пример нельзя назвать классическим, но он хорошо описывает, как аудит без серьезного погружения в глубины ИТ-инфраструктуры способен показать скрытые резервы. Чтобы обнаружить неоптимальное использование серверов, в первую очередь нужно посмотреть на их ути

Инженеры сервисного отдела «Тринити» провели аудит технического состояния ИТ-оборудования гостиницы «Шератон Москва Шереметьево» и предоставили комплексную оценку состояния оборудования, а также подготовили рекомендации по дальнейшей эксп

казал, что у организации есть проблемы с надежностью хранения несекретной информации. Это, по мнению аудиторов, ставит под угрозу некоторые операции ведомства. Засекреченная информация, как указывают аудиторы, хранится надежно. Все, что непосредственно относится к вопросам национальной безопасности и помечено грифами «Конфиденциально», «Секретно» и «Совершенно секретно», защищено в том числ

Специалисты ИТ-компании «Инфосистемы джет» провели GAP-аудит информационной безопасности (ИБ) в «Русагро», который осуществляется агрохолдингом на е

упнее компания и сложнее взаимосвязи между отдельными компонентами инфраструктуры, тем более серьезные обследования и решения необходимы. На эффективность проекта при этом влияет не только экспертиза аудитора, но и готовность к диалогу всех звеньев в команде клиента. Благодаря полной обратной связи от специалистов «Магнита» и их погруженности в процесс мы смогли подготовить на базе объектив

Анализ защищенности приложений позволяет обнаружить и оперативно закрыть любые потенциальные уязвимости. Каршеринговым компаниям крайне важно быть на шаг впереди злоумышленников: регулярно проводить аудиты безопасности, напоминать пользователям о правилах цифровой гигиены, ответственно подходить к хранению данных. «Приоритетной задачей компании является защита данных наших пользователей. В

Банк» успешно пройти оценку соответствия ГОСТ Р 57580. Долгосрочный проект включал предварительный аудит, составление «дорожной карты» по устранению уязвимостей, разработку внутренней норматив

в сфере информационных технологий с приходом новых ИТ-сотрудников в банк. Знаковый проект для нас — аудит мощностей ИТ. Чтобы оптимизировать инфраструктуру и создать задел на несколько лет впер

ты SOC 2 и SOC 3. Эти отчёты подтверждают соответствие «Яндекс.Паспорта» мировым стандартам безопасности, конфиденциальности и доступности данных. Аудит проводила компания PwC. В течение двух месяцев аудиторы проверяли, как в сервисе хранятся и передаются логи, как сотрудники работают с инцидентами, как устроено управление доступами, насколько безопасна разработка и так далее. Для успешного

«Норникель» завершил проект комплексной автоматизации внутреннего аудита на базе решения SAP Audit Management. За счет использования единой системы

ьного ряда Т2100. Пандемия COVID-19 наложило свой отпечаток на процесс проверки. Компания TÜV SÜD из Великобритании (Хемпшир) проводила весь аудит удаленно, с соблюдением ограничений по коронавирусу. Аудиторы провели детальный анализ производства, контроля качества и управленческих процессов, сформулировали рекомендации по улучшению производственных процессов. ГК «Терминальные технологии» у

нк нацелен на масштабное развитие, поэтому перед тем, как ступить на путь перемен, мы хотели убедиться, что фундаментально готовы к этому со стороны ИТ. Инициатива исходит от акционеров Локо-Банка, и аудиты с последующей подготовкой программ развития являются постоянной практикой. Это помогает организации быть эффективной. Оценить ИТ-инфраструктуру через призму настоящих и будущих целей биз

ормационной безопасности департамента ИТ-аутсорсинга ГК «Корус Консалтинг». «Благодаря проведенному аудиту мы сможем сформировать экономически обоснованную стратегию обеспечения информационной

ргономичное приложение, позволяющее любому ответственному исполнителю компании "Балтика" провести анализ качества использования складских помещений партнеров компании. Встроенные средства управления "аудиторами" позволяют максимально эффективно использовать человеческие и временные ресурсы. А сервисы взаимодействия с логистическими партнерами делают максимально прозрачным как сами процессы

«Системный софт», центр экспертизы в области ПО, провел аудит защищенности локальной сети и сайта оператора кабельного и спутникового ТВ Viasat. В рамках проекта прошло тестирование на проникновение в локальную сеть и на веб-сайт оператора. Реализов

сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о том, что компания Compliance Control будет использовать решение Solar inCode для оказания услуг по аудиту безопасности. Компания Compliance Control занимается проведением комплексных аудитов информационной безопасности, в том числе информационных систем финансовых организаций, таких как сист

ачале работ и после устранения обнаруженных уязвимостей. В итоге заказчику были предложены решения, позволяющие защитить инфраструктуру и информацию от действий внешних и внутренних злоумышленников. «Аудит позволил нам проанализировать наши внутренние процессы и повысить уровень защищенности нашей компании. Мы успешно используем рекомендации «Информзащиты» для обновления стратегии ИБ компан

и платежными системами, руководство «ТрастИнфо» приняло решение заказать аудит у сертифицированного аудитора — компании «ДиалогНаука», игрока российского рынка услуг аудита и сертификации, имею

и заказчика. По результатам проверки на проекте «НРД 2016 — Сервис регионального тестирования (ФТ)» аудитор высоко оценил работу участников проектной команды и их заинтересованность в обеспечен

вью, изучение основных и вспомогательных процессов деятельности банка; аудит информационных систем и технологий банка для определения их соответствия стратегии развития; сдача результатов ИТ-аудита — аудиторы рассказывают обо всех выявленных недостатках и особенностях; разработка и последующая презентация ИТ-стратегии, обсуждение с представителями банка программы технологического переоснаще

ексные ИТ-проекты и широкий спектр предлагаемых услуг, с гарантией должного качества сервисов, обеспечением безопасности информационных ресурсов и минимизации рисков», — заявил Валерий Гирко, ведущий аудитор BSI. Сертификация на соответствие ISO/IEC 27001:2013 свидетельствует о высоком уровне обеспечения безопасности информационных активов компании и клиентских ресурсов, размещенных в том ч

компании, сертификация на соответствие стандарту происходит по трехлетнему циклу: 1 год — первичный сертификационный аудит; 2-3 годы — надзорные аудиты, которые подтверждают выполнение требован

y. Об этом CNews сообщили в DataLine. В ходе проверки компания продемонстрировала, что физическая (colocation) и виртуальная (IaaS) инфраструктуры DataLine отвечают требованиям стандарта PCI DSS 3.1. Аудитор провел оценку по следующим направлениям: помещения ЦОД, предназначенные для размещения оборудования клиентов; процедуры управления физическим доступом сотрудников и посетителей; организ

ии «Стройгазмонтаж», которые не могут быть решены из-за архитектурных ограничений версии. Работы по аудиту были завершены в течение месяца. Проведенная работа позволила специалистам «Стройгазмо

и проекта, определенные на установочных совещаниях, достигнуты, работы были выполнены точно в срок. Аудит помог нам получить оценку и рекомендации именно в той степени детализации, которая позв

оходим оценку соответствия требованиям информационной безопасности у регуляторов, но и привлекаем к аудиту специалистов, которые находятся “на острие” в вопросах практической безопасности, — ук

ании ориентируются именно на потребление ИТ-услуг, а не закупку оборудования. В рамках сертификации аудитор проверил соблюдение в «Крок» политики и целей системы управления ИТ-сервисами и ее ос

по итогам успешной сертификации. Выполнить такую сертификацию могут только высококвалифицированные аудиторы, обладающие статусами QSA (P2PE) и PA-QSA (P2PE), дающими право проведения аудита P2

ям АЗС быть уверенными в полной безопасности и точности обслуживания своих клиентов, а автовладельцам обеспечит удобство и привлекательные условия покупки при должном уровне безопасности транзакций». Аудиторы компании Deiteriy, выполнившие проверку, оценили профессионализм сотрудников процессингового центра и обеспечения безопасности данных в ТПК в соответствии с мировыми стандартами банков

родными платежными системами Visa и MasterCard и подтверждены сертификатами соответствия компании «Мультикарта» требованиям стандартов PCI DSS v3.1. и PCI PIN Security Requirements v2.0. В частности, аудиторы Compliance Control отметили комплексный подход к обеспечению информационной безопасности платежных карт в процессинговой компании «Мультикарта». «Итоговый аудит показал, что “Мультикар

25 ноября в очередной раз компания прошла ресертификационный аудит, в процессе которого подтвердилось соответствие качества оказываемых услуг стандарту IS

нных факторов на окружающую среду, а также за активное участие в реализации экологических программ. Аудит проводился органом по сертификации систем менеджмента — ВНИИС-Серт ОАО ВНИИС. В ходе проверки аудиторы, в первую очередь, отметили, что «Крок» не только разрабатывает экологические решения для заказчиков, но и внедряет и использует их в собственных целях. Технические решения, предлагаем

Компания «Объединенные машиностроительные заводы» оптимизировала процессы управления рисками и внутреннего аудита с помощью решения, реализованного компанией Maykor-GMCS. Решение на базе IBM Analytics позволяет ОМЗ осуществлять оптимальное планирование мероприятий по снижению рисков, кон

Компания Digital Design выводит на рынок решение, предназначенное для автоматизации работ по планированию и проведению внутреннего аудита — платформенное решение «Автоматизация Внутреннего Аудита, Контроля и Оценки Рисков» — АВАКОР. Об этом CNews сообщили в Digital Design. По словам разработчиков, АВАКОР