ей требованиям. Но порой изменений так много, а ИТ-ландшафт так сложен, что без аудита не обойтись. Аудит ИТ-инфраструктуры помогает оценить эффективность, надежность, безопасность и уровень ав

ы. Помогли им в этой ответственной работе эксперты компании Deiteriy, специализирующейся на защите информации. С момента внедрения стандарта компания «Атика» уже второй раз успешно проходит ежегодный сертификационный аудит, подтверждая высокий уровень обеспечения безопасности данных своих клиентов. В этом году компания заказала услугу предварительной подготовки к сертификации, в ходе выполн

Группа «Астерос» завершила аудит организации защиты персональных данных (ПДн) для оператора «большой тройки» — «ВымпелКом». Среди основных задач проекта — определение уровня соответствия системы защиты ПДн компании требо

Компания РДТЕХ помогла «Иркутской Энергосбытовой компании» подготовиться к аудиту системы системы менеджмента качества, оценив соответствие СМК требованиям стандарта ИСО 9001:2008. В конце 2012 г. «Иркутская Энергосбытовая компания» получила сертификат соответствия си

Корпорация IBM и компания RadiusGroup объявили о старте проекта по комплексному аудиту инженерной инфраструктуры центра обработки данных RadiusGroup в Алабушево. Результатом проекта станет подготовка дата-центра к международной сертификации, предоставление рекомендаций по

ся вице-президентом холдинга Altimo (телекоммуникационного подразделения «Альфа-групп»). Он вошел в комитет по аудиту Turkcell в 2006 г. вскоре после покупки россиянами доли в операторе. Будучи

й Стуров, начальник управления информационной безопасности «Ренессанс Кредит». — В нашем банке создана одна из самых передовых ИТ-инфраструктур, и мы всегда должны быть уверены в ее надежной защите». Аудит был проведен экспертами компании «Русский Регистр-Бизнес Экселенс», входящей в состав международно-аккредитованной группы «Русский регистр».

фессионализме специалистов «Информзащиты» в области консультирования на соответствие стандарту безопасности ISO 27001:2005. «Информзащита», таким образом, вошла в список из восьми компаний, прошедших аудит BSI и оказывающих консультационные услуги на территории России и СНГ. В этот список, в том числе, входят компании «ИнфосистемыДжет», «Ланит», HP и др. «В этом году BSI установил новый фор

oftline. В ходе проверки эксперты SGS отметили, что управление в компании построено результативно несмотря на то, что система «очень неформальна и ориентирована на эффективное обслуживание клиентов». Аудиторы также отметили ряд важных положительных моментов системы менеджмента, в их числе следующие: Softline не только сама использует международный стандарт ISO 19770-1, но и получила право с

Компания Comparex сообщила о завершении проекта по аудиту лицензионного программного обеспечения на лесозаготовительном и деревообрабатывающем предприятии «Дальлеспром», входящем в состав холдинга RFP Group. В 2012 г. перед руководством ИТ-депа

олее результативным и эффективным, а для нас является свидетельством того, что компания готова к внедрению новых передовых стандартов и продолжает развиваться», — подчеркнул Валентин Майоров, ведущий аудитор компании AFNOR.

ологий СНГБ успешно справляются с ней, — прокомментировал итоги проекта Павел Фёдоров, руководитель департамента аудита банков и платёжных систем Digital Security. — Как профессионалу в области

Компания РДТЕХ в рамках мастер-класса «Эффективное взаимодействие риск-менеджмента, внутреннего аудита и корпоративной безопасности» представила свой взгляд на основные проблемы анализа корпоративной информации для выявления рисков мошенничества при проверке сделок, тендеров и

чия рисков (COBIT, ITGC) – стандартная практика. Официально в «Сбербанке» на момент публикации материала не прокомментировали, в связи с чем они решили провести комплексный аудит. В описании услуг по аудиту ИТ-инфраструктуры ряда поставщиков говорится, что, как правило, он проводится при подготовке к масштабным преобразованиям и структурным изменениям бизнеса, перед крупной реструктуризацие

Б в банках. Проект в DeltaCredit был разделен на этапы аудита и консалтинга. В рамках первого этапа аудиторы «Микротест» провели оценку соответствия информационной безопасности банка по трем на

Специалисты компании Comparex, мирового ИТ-поставщика, входящего в Raiffeisen Group, завершили проект по комплексному аудиту ИТ-инфраструктуры компании «ПрофМедиа Бизнес Солюшенс», входящей в состав российского медиа-холдинга «ПрофМедиа». Плодотворное сотрудничество Comparex и «ПрофМедиа Бизнес Солюшенс» начал

нас дополнительным стимулом к дальнейшей стандартизации процессов управления качеством и улучшения всех направлений деятельности компании», — отметил Сергей Шилов, управляющий партнер AT Consulting. Сертификационный аудит провел международный орган по сертификации систем менеджмента — компания Intertek-Moody International. «Успешные результаты аудита AT Consulting позволили нам убедиться,

20 апреля 2012 г. в Москве состоялось повторное внеочередное общее собрание акционеров Группы компаний «Связьинвест». В ходе собрания был рассмотрен вопрос об утверждении аудитора для проведения обязательного ежегодного аудита группы за 2011 г. Как сообщается, аудитором «Связьинвеста» утверждена компания «КПМГ».

анная система управления ИБ позволяет масштабировать данные процессы вместе с ростом компании. «Прохождение сертификации подтверждает, что мы предоставляем заказчику защищенные и управляемые сервисы. Аудит, который проводили сотрудники московского представительства BSI — “Британского Института Стандартов”, затронул процессы управления операциями, рисками, доступом к информации, персоналом,

карт PCI DSS 2.0. Проект затронул как платежные системы банка, так и различные инфраструктурные системы, для которых был внедрен ряд необходимых средств защиты, после чего был проведен заключительный сертификационный аудит, завершившийся выдачей сертификата соответствия. При реализации проекта учитывались не только требования стандарта PCI DSS, но и другие актуальные потребности банка в сфе

Компания Inline Technologies объявила о выпуске на рынок программного обеспечения «СТО БР Аудитор». Решение Inline Technologies представляет собой программный продукт, основным назнач

Компания Leta объявила о завершении проекта по комплексному аудиту системы обеспечения информационной безопасности АКБ «Алеф-Банк» на соответствие требованиям стандарта «Банка России» СТО БР ИББС и требованиям по защите персональных данных, а также по п

нные с платежными картами, но и деятельность службы поддержки клиентов. Впервые СМИБ была внедрена и успешно сертифицирована также на региональных площадках этой службы: в Курске, Пензе и Подольске». Аудит был проведен экспертами компании «Русский Регистр-Бизнес Экселенс», входящей в ассоциацию по сертификации «Русский регистр».

росом также является то, каким образом и в какой степени данная продуктовая линейка может использоваться для обеспечения соответствия нормативным требованиям РФ в области информационной безопасности. Аудит изменений и жизненный цикл систем менеджмента Важное место аудит изменений занимает в жизненном цикле систем менеджмента ИТ-сервисов, построенных на базе ISO 20000, и систем менедж

дура оценки носила всесторонний характер и затрагивала все критичные области проектного управления: аудитор PM Expert подробно изучил нормативную документацию в области проектного управления «М

Коллеги прислали любопытную рассылку, прошедшую на днях в российской ИТ-компании, готовящейся к аудиту со стороны крупного иностранного клиента. Цитирую: "К своему уходу сегодня завершите наведение порядка на столах. На столах не должно быть: 1. Разбросанных бумаг исписанной стороной ввер

«Телеком-Экспресс» стал первым аутсорсинговым контактным центром в России, прошедшим сертификационный аудит на соответствие европейской норме качества обслуживания клиентов EN15838, сообщает пресс-служба компании. Стандарт EN 15838:2009 был утвержден Европейским комитетом по ст

ры, говорится в сообщении компании «Инфосистемы Джет». В рамках третьего этапа проекта был проведен сертификационный аудит процессингового центра на соответствие требованиям стандарта PCI DSS.

Компания Deiteriy, поставщик услуг информационной безопасности, теперь обладает статусом аудитора безопасности платёжных приложений PA-QSA, дополнительно к уже имеющемуся статусу QSA

процессе реализации проекта по аудиту информационной безопасности наша компания — сертифицированный аудитор ABISS — опирается на нормативные документы и требования “Банка России” — основного ре

Компании Digital Security и пивоваренная компания «Балтика» завершили комплексный проект по регулярному аудиту защищенности трех ключевых информационных систем компании. Поиск и устранение найденных уязвимостей позволили сохранить высокий уровень информационной безопасности в «Балтике», говорится

ависимый аудит «Аутсорсинг 24» на соответствие ИСО 9001-2008 провела автономная некоммерческая организация «Институт испытаний и сертификации вооружения и военной техники» (АНО ИнИС ВВТ). Специалисты аудитора проверили деятельность всех подразделений компании «Аутсорсинг 24», задействованных в оказании услуг. Также аудит прошли департаменты продаж, маркетинга и управления персоналом. По ито

качественного обслуживания наших клиентов, предоставления им современных высокотехнологичных услуг, обеспечения конфиденциальности и безопасности, а также для дальнейшего развития бизнеса. Благодаря аудиту, проведенному специалистами “Энвижн-Сибирь”, нам удалось систематизировать информацию о состоянии ИТ-инфраструктуры банка. Результаты аудита помогут выработать правильную стратегию разви

соответствии с рекомендациями аудитора. Как рассказал Илья Медведовский, директор Digital Security, аудиторы Digital Security вместе с экспертами компании ICL-КПО ВС, выступающей в этом в проек

овета директоров «Армады» также формируются два комитета — по аудиту и по кадрам и вознаграждениям. Комитет по аудиту возглавил Юрий Мостовой, независимый директор, в состав комитета вошли: Азе

ято решение о сертификации по новой версии стандарта – PCI DSS 2.0, а в качестве консультанта и QSA-аудитора выбрана компания Deiteriy. Стоит отметить, что до конца 2011 г. участники индустрии

лена на оценку соответствия и следования компанией выбранным стандартам качества. В процессе оценки аудиторы посетили НИИ ЦПК им. Ю.А. Гагарина (центр подготовки космонавтов), где провели прове

зи все вышеперечисленные организации обязаны проходить ежегодный аудит PCI DSS у сертифицированного аудитора, имеющего статус QSA (Qualified Security Assessor), подчеркнули в «Астерос». В рамка

в соответствие стандарту, проведены рецензирование нормативной документации, необходимой в рамках требований стандарта, ASV-сканирование, внешний и внутренний тесты на проникновение, а затем итоговый сертификационный аудит. «Компания “Онэлия” была сертифицирована по стандарту PCI DSS версии 2.0, выпущенной осенью 2010 года. Специалисты “Онэлии”, четко следуя рекомендациям аудиторов Digital

Представительство компании Softline в Челябинске объявило о завершении проекта по аудиту информационной безопасности корпоративной сети передачи данных на автомобильном заводе «Урал». По окончании работ был сформирован отчет с результатами обследования и подготовлены рекомен