Infobip завершила аудит по стандарту PCI DSS в российском и казахстанском офисах

ИТ-интегратор «4х4 УК» сообщила 24 мая 2013 года о завершении проекта консультирования ООО «ИнфоБип», в итоге которого компания стала обладателем сертификата соответствия ISO/IEC 27001:2005.

Решение

Работа над сертификацией системы управления информационной безопасностью (СУИБ) для процесса предоставления телематических услуг связи (приём и передача sms-сообщений) началась еще в марте 2012 года, и шла в несколько этапов:

• Проведение первичного обследования;
• Разработка СУИБ в соответствии с требованиями ISO/IEC 27001;
• Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001;
• Предварительный (внутренний) аудит СУИБ;
• Подготовка к сертификационному аудиту.

Полнота

Компания «4х4 УК» в проекте реализовала полный цикл работ:

• анализ и описание бизнес-процессов ООО «ИнфоБип» для определения области действия СУИБ,
• разработала полный комплект документации СУИБ и формы записей, проводила обучение сотрудников ООО «ИнфоБип» и осуществляла сопровождение процесса сертификационного аудита.

Взаимозависимость

Наличие сертификата соответствия ISO/IEC 27001 для ООО «ИнфоБип» стало конкурентным преимуществом, а компания «4х4 УК» проделала интересную работу.

Проект аудита с «ДиалогНаука»

24 мая 2017 года компания «ДиалогНаука» сообщила о проекте сертификации по стандарту PCI DSS для российского и казахстанского офисов провайдера коммуникационных сервисов Infobip, принадлежащего ООО «ИнфоБип», и выдала сертификат соответствия требованиям PCI DSS версии 3.2.

Мероприятие с участием Infobip, (2016)

Infobip выбрал интегратора АО «ДиалогНаука».

Сертификационный аудит офисов проводился по процедуре:

• удаленный сбор и анализ исходной информации,
• оценка соответствия стандарту на месте,
• разработка и предоставление отчета о соответствии информационных систем заказчика требованиям стандарта PCI DSS.

По итогам оценки АО «ДиалогНаука» выдало сертификаты соответствия требованиям PCI DSS 3.2 обоим офисам компании.

По всему миру постепенно развиваются различные ИТ-сервисы, которые облегчают нашу жизнь и открывают все больше возможностей для создания обратной связи между компаниями и их клиентами. Естественно, для удобства осуществления платежей через данные сервисы большинство людей пользуется оплатой с помощью своих платежных карт, а в свете развивающейся киберпреступности и мошенничества с использованием данных таких карт, всем компаниям необходимо обеспечивать безопасность использования данного вида платежей. Специально для этого и был разработан стандарт PCI DSS, который позволяет минимизировать риски при проведении подобных операций. Наша компания активно развивает направление аудита и сертификации по стандарту безопасности индустрии платежных карт, учрежденному международными платежными системами, и мы уже имеем прочные позиции и достаточное количество успешных проектов по данному направлению. Я полагаю, что именно в свете нашего большого опыта и успешных кейсов сервис Infobip выбрал «ДиалогНауку» для исполнения проекта. Мы благодарим компанию Infobip за обращение к нам. Надеемся, что заказчик остался доволен результатами проекта и работой наших специалистов, а также рассчитываем на возможность дальнейшего взаимовыгодного сотрудничества по тематике ИБ. Александр Крупчик, директор по развитию бизнеса АО «ДиалогНаука»

Необходимость сертификационного аудита по стандарту PCI DSS для нас обусловлена тем, что он позволяет настроить такие важные бизнес-процессы, как построение защищенной сети, управление уровнями доступа, безопасность программного обеспечения, защита данных держателей карт, шифрование данных, мониторинг сети и многое другое. Все это дает нам право гарантировать высокий уровень качества и оставаться лидером на рынке глобальных мобильных телекоммуникаций и коммуникационных сервисов. Благодарим «ДиалогНауку» за проделанную работу и надеемся на реализацию совместных проектов по ИБ в будущем. Руслана Резникова, региональный менеджер по продажам Infobip CIS