cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. Соответствие стандартам и законодательству

Соответствие стандартам и законодательству

Деятельность Softline Cloud полностью соответствует международным и национальным стандартам, а также действующему законодательству Российской Федерации. Пройдена сертификация по следующим международным стандартам:

  • ISO/IEC 27001:2013– международный стандарт, определяющий требования к системе управления информационной безопасностью.
  • ISO/IEC 27017:2015 – международный стандарт, включающий рекомендации по обеспечению информационной безопасности для облачных провайдеров.
  • ISO/IEC 27018:2019 – международный стандарт, включающий свод правил по защите при обработке персональных данных в облаке.
  • ISO9001:2015 – международный стандарт, определяющий критерии системы менеджмента качества.
  • ISO 37001:2016 - международный стандарт, который призван помочь компаниям внедрить систему менеджмента противодействия коррупции.

ISO/IEC 27001:2013– это стандарт управления безопасностью, формулирующий рекомендации по управлению безопасностью и характеризующий комплексные элементы контроля безопасности в соответствии с руководством по соблюдению рекомендаций ISO/IEC 27002. В основе этой сертификации лежит разработка и внедрение строгой программы обеспечения безопасности, которая включает в себя разработку и внедрение системы управления информационной безопасностью(СУИБ), определяющей непрерывный, целостный и всеобъемлющий процесс управления безопасностью в Softline Cloud. Этот широко признанный международный стандарт безопасности требует выполнения следующих условий:

  • систематической оценки рисков информационной безопасности с учетом влияния угроз и уязвимостей;
  • проектирования и внедрения комплексного пакета инструментов управления информационной безопасностью и других форм управления рисками, связанными с рисками безопасности компании и архитектуры систем;
  • внедрения всеобъемлющего процесса управления, гарантирующего постоянное соответствие средств управления информационной безопасностью предъявляемым требованиям.

Softline Cloud получены сертификации на соответствие требованиям ISO/IEC 27001:2013, 27017:2015 и 27018:2019. Эти сертификации выполнены независимыми сторонними аудиторами. Соответствие этим стандартам и сводам правил, признанным на международном уровне, подтверждает нашу приверженность к обеспечению информационной безопасности на всех уровнях и то, что программа обеспечения безопасности Softline Cloud соответствует передовым практикам в отрасли.

В стандарте ISO9001:2015 описывается процессно-ориентированный подход к управлению организацией, распределению обязанностей и ответственности, необходимых для обеспечения результативного управления, улучшению процессов и повышению степени удовлетворенности потребителей. В определенных разделах стандарта содержится информация по следующим темам:

  • требования к системе управления качеством, включая взаимодействия процессов и риск-ориентированный подход;
  • ответственность руководства и лидерство;
  • управление ресурсами, включая кадровые ресурсы и рабочую среду организации;
  • управление документами;
  • разработка услуг, включающая в себя этапы от проектирования до доставки и послепродажного обслуживания;
  • удовлетворение потребностей клиентов;
  • измерение, анализ и улучшение системы управления качеством посредством таких мероприятий, как внутренние аудиторские проверки, а также меры по устранению и профилактике выявленных нарушений.

Для непрерывной сертификации по этому стандарту ключевыми факторами являются создание, поддержание и улучшение организационной структуры, обязанностей, процедур, процессов и ресурсов. При этом цель заключается в том, чтобы система менеджмента Softline Cloud непрерывно улучшалась и соответствовала требованиям стандарта ISO 9001:2015.

Соблюдение Softline Cloud Российского законодательства и национальных стандартов подтверждается:

  • Заключением о соответствии системы защиты персональных данных требованиям 152-ФЗ «О персональных данных» в результате проведенного аудита системы защиты персональных данных ИСПДн «Услуга «Виртуальный Дата-Центр».
  • Сертификатом системы менеджмента качества ГОСТ Р ИСО 9001:2015.