y. Об этом CNews сообщили в DataLine. В ходе проверки компания продемонстрировала, что физическая (colocation) и виртуальная (IaaS) инфраструктуры DataLine отвечают требованиям стандарта PCI DSS 3.1. Аудитор провел оценку по следующим направлениям: помещения ЦОД, предназначенные для размещения оборудования клиентов; процедуры управления физическим доступом сотрудников и посетителей; организ

ии «Стройгазмонтаж», которые не могут быть решены из-за архитектурных ограничений версии. Работы по аудиту были завершены в течение месяца. Проведенная работа позволила специалистам «Стройгазмо

и проекта, определенные на установочных совещаниях, достигнуты, работы были выполнены точно в срок. Аудит помог нам получить оценку и рекомендации именно в той степени детализации, которая позв

оходим оценку соответствия требованиям информационной безопасности у регуляторов, но и привлекаем к аудиту специалистов, которые находятся “на острие” в вопросах практической безопасности, — ук

ании ориентируются именно на потребление ИТ-услуг, а не закупку оборудования. В рамках сертификации аудитор проверил соблюдение в «Крок» политики и целей системы управления ИТ-сервисами и ее ос

по итогам успешной сертификации. Выполнить такую сертификацию могут только высококвалифицированные аудиторы, обладающие статусами QSA (P2PE) и PA-QSA (P2PE), дающими право проведения аудита P2

ям АЗС быть уверенными в полной безопасности и точности обслуживания своих клиентов, а автовладельцам обеспечит удобство и привлекательные условия покупки при должном уровне безопасности транзакций». Аудиторы компании Deiteriy, выполнившие проверку, оценили профессионализм сотрудников процессингового центра и обеспечения безопасности данных в ТПК в соответствии с мировыми стандартами банков

родными платежными системами Visa и MasterCard и подтверждены сертификатами соответствия компании «Мультикарта» требованиям стандартов PCI DSS v3.1. и PCI PIN Security Requirements v2.0. В частности, аудиторы Compliance Control отметили комплексный подход к обеспечению информационной безопасности платежных карт в процессинговой компании «Мультикарта». «Итоговый аудит показал, что “Мультикар

25 ноября в очередной раз компания прошла ресертификационный аудит, в процессе которого подтвердилось соответствие качества оказываемых услуг стандарту IS

нных факторов на окружающую среду, а также за активное участие в реализации экологических программ. Аудит проводился органом по сертификации систем менеджмента — ВНИИС-Серт ОАО ВНИИС. В ходе проверки аудиторы, в первую очередь, отметили, что «Крок» не только разрабатывает экологические решения для заказчиков, но и внедряет и использует их в собственных целях. Технические решения, предлагаем

Компания «Объединенные машиностроительные заводы» оптимизировала процессы управления рисками и внутреннего аудита с помощью решения, реализованного компанией Maykor-GMCS. Решение на базе IBM Analytics позволяет ОМЗ осуществлять оптимальное планирование мероприятий по снижению рисков, кон

Компания Digital Design выводит на рынок решение, предназначенное для автоматизации работ по планированию и проведению внутреннего аудита — платформенное решение «Автоматизация Внутреннего Аудита, Контроля и Оценки Рисков» — АВАКОР. Об этом CNews сообщили в Digital Design. По словам разработчиков, АВАКОР

ля службы безопасности «Многопрофильной Процессинговой Компании». «Ориентированность МПК на обслуживание клиентов федерального значения, таких как “Связь-Банк” и “Почта России”, делает нашу работу по аудиту ее информационной инфраструктуры особенно ответственной», — отметил со своей стороны Евгений Безгодов, исполнительный директор Deiteriy.

ализации проекта по комплексному анализу лицензионного соответствия программного обеспечения Microsoft, установленного в ГК «Русский аппетит». Как сообщили CNews в Softline, в ходе работ был проведен аудит правоустанавливающих документов, в результате чего заказчик получил ряд рекомендаций по оптимальному лицензированию с учетом специфики ИТ-инфраструктуры. Группа компаний «Русский аппетит»

оборудования в машинных залах центров обработки данных Safedata, — заявила Мария Акатьева, ведущий аудитор BSI. — Посещенные в ходе аудита модули оснащены всеми необходимыми мерами защиты, в т

оляют наращивать мощности без изменения архитектуры и, как следствие, значительно экономить. CNews: Аудит использования ИТ-ресурсов проводился сторонней организацией или силами банка? Борис Гол

лняемых операций, расширилась филиальная сеть, увеличилось количество пользователей. Руководство торговой сети приняло решение о необходимости проведения аудита производительности системы. В качестве аудитора была приглашена компания «Корус Консалтинг», ранее реализовавшая внедрение Microsoft Dynamics AX 2012. «Уже более 14 лет мы наблюдаем за эволюцией систем наших постоянных клиентов и сч

Разработчик мобильного приложения и платежного портала «Центральная касса» — компания «Биллинговые системы» — прошел сертификационный аудит на соответствие требованиям стандарта безопасности Payment Card Industry Data Security Standard (PCI DSS). Оценку соответствия проводила компания Deiteriy, аккредитованны

rity Standard (PCI DSS). Оценку соответствия проводила компания «Информзащита», аккредитованный QSA-аудитор. В результате банк подтвердил должный уровень безопасности среды данных платежных кар

Компания «Информзащита» завершила комплексный проект по аудиту защищенности обновленной системы дистанционного банковского обслуживания (ДБО) в банке «Ренессанс Кредит». В результате проекта специалисты компании разработали рекомендации по повышению

вие положениям стандарта выполнялись с привлечением экспертов компании «АМТ-Груп». Сертификационный аудит был проведен представительством Британского института стандартов (BSI, British Standard

Orange Business Services объявил о назначении Виталия Штыркина директором по бизнес-трансформации и внутреннему аудиту. Виталий Штыркин возглавит вновь созданное подразделение, которое будет заниматься повышением эффективности работы компании, работать над совершенствованием бизнес-процессов. Виталий Шты

неджмента Softline соответствует требованиям ISO 9001 и постоянно оптимизируется. Во время проверки аудиторы всесторонне изучают компанию, начиная с бесед с генеральным директором и топ-менеджм

Компания «Инфозащита» завершила проект по аудиту платежной системы «ЮниКредит Банка» на соответствие требованиям федерального законодательства и руководящих документов «Банка России». Об этом CNews сообщили в «Инфозащите». Проект реали

Компания BI Partner, входящая в ГК «Ай-Теко», завершила аудит системы бюджетирования компании «Русагротранс», реализованной на платформе IBM Cognos TM1. Работы, выполненные в партнерстве с компанией «СИАМ-Консалтинг», включали в себя как оценку мето

и правилами», — рассказали в Axelot. Провела аудит международная компания Det Norske Veritas (DNV). Аудиторы отметили постоянную оптимизацию системы менеджмента качества компании Axelot, а такж

Корпорация IBM и компания Radius Group завершили проект по комплексному аудиту инженерной инфраструктуры центра обработки данных Radius Group в Алабушево. Как CNews сообщили в IBM, в рамках аудита была проведена оценка проектной документации Radius Group на предмет

требованиям стандарта провела компания «Инфосистемы Джет», обладающая статусами сертифицированного аудитора данного стандарта — Qualified Security Assessor (QSA) и Approved Scanning Vendor (AS

Европа, Ближний Восток и Африка) и Europe (Западная Европа). Как отметили в компании, подготовка к аудиту заняла несколько месяцев, в течение которых проводилась кропотливая работа по созданию

Росреестр) назначен Игорь Васильев. Соответствующее распоряжение, по словам вице-премьера РФ Игоря Шувалова, 27 марта подписал председатель правительства Дмитрий Медведев. Ранее Васильев занимал пост аудитора Счетной палаты РФ. Именно он в начале 2013 г. занимался проверкой деятельности Росреестра по созданию системы кадастрового учета. В результате данной проверки было выявлено, что ни одн

й, содержащих в себе подход к порядку обработки ПДн, организационно-технические меры защиты ПДн и обязательных для применения к потенциальному провайдеру услуг. На заключительном этапе были проведены аудиты в компаниях, претендующих на оказание маркетинговых услуг компании Efes Rus. В рамках аудитов специалисты «Андэк» оценили текущий уровень обеспечения защиты информации и соответствие реа

аботки программного обеспечения и управления ИТ-инфраструктурой, была подготовлена и внедрена организационно-распорядительная документация по информационной безопасности. В конце 2013 г. был проведен сертификационный аудит, по результатам которого RapidSoft была признана соответствующей стандарту PCI DSS. Проверку прошли системы, задействованные в обработке данных платежных карт, процессы р

CNews: Зачем нужен аудит сетевой безопасности? Какие задачи он решает? Виктор Ивановский: Давайте начнем с теори

ей команде министерства «Ростелекомом» (имеет статус единственного исполнителя) и его подрядчиками. Аудит проводился по поручению, данному Минкомсвязи в марте 2013 г. на тот момент вице-премьер

Аудитор Игорь Васильев, проводивший проверку создания системы кадастрового учета недвижимости в Росреестре, недавно ушел из Счетной палаты. Новый аудитор на его место пока не назначен, сообщили CNews в Счетной палате. Представитель Счетной палаты отметил, что это не единственное увольнение за последнее время. Несколько дней назад Государ

Аудиторская QSA-компания Deiteriy провела очередной ежегодный сертификационный аудит платежных сервисов компании Platiza.ru, итоги которого подтвердили высокий уровень безопасности обработки данных о платежных картах её клиентов. Platiza.ru — это интернет

Специалисты компании «Андэк» сообщили о завершении проекта по аудиту состояния и эффективности ИТ-процессов инвестиционного блока финансовой корпорации «Открытие». Аудит позволил выявить потенциальные риски, связанные с работой ИТ-подразделений и информац

Компания «Информзащита» прошла аудит Британского института стандартов (BSI) по международному стандарту ISO 10019 «Руководящие указания по выбору консультантов системы менеджмента качества и использованию их услуг», подтверд

ия Счетной палаты РФ под председательством Сергея Степашина рассмотрела результаты ИТ-аудита государственной информационной системы топливно-энергетического комплекса (ГИС ТЭК). О проверке рассказали аудиторы Александр Пискунов, Михаил Бесхмельницын и Сергей Рябухин. По данным Счетной палаты, большая часть результатов научно-исследовательских работ (НИР) по ГИС ТЭК не удовлетворяет условиям

стемы менеджмента качества международному стандарту ISO 9001:2008. Как рассказали CNews в компании, аудитор отметил следующие достижения «1С-Раруса» за прошедший год: стартовавший процесс типиз