Dedicated Servers are ISO 27001 certified

14 марта OVH получила сертификат ISO / IEC 27001: 2013 для Системы управления информационной безопасностью выделенных серверов.
Выделенные серверы OVH сертифицированы по ISO 27001


Эта сертификация, полученная после независимого аудита компанией LNE, дает уверенность клиентам и пользователям услуг, размещенных на этих серверах.


Что такое стандарт ISO 27001 и сертификация?
ISO / IEC 27001 — это международный стандарт, который описывает «требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью» (СМИБ). В нем описывается организационный метод, который обеспечивает конфиденциальность, целостность, доступность и отслеживаемость информационной системы.

Ежедневная охрана
С самого начала OVH безопасность была одной из основных задач команд, которые проектируют, эксплуатируют и развивают сервисы. СУИБ направлена ​​на обеспечение систематического, сопоставимого и наглядного функционирования средств, применяемых для обеспечения безопасности.

СУИБ — это подход к созданию, поддержанию, мониторингу и обеспечению постоянного улучшения инструментов и процессов для:
  • Идентифицировать и консолидировать обязательства и обязательства OVH с точки зрения информационной безопасности.
  • Установите соответствующие, понятные и последовательные цели информационной безопасности.
  • Внедрить подход, основанный на оценке риска, для определения и определения приоритетов улучшений безопасности.
  • Установить, индустриализировать и использовать меры безопасности.
  • Общайтесь и координируйте свою деятельность со всеми вовлеченными внутренними и внешними заинтересованными сторонами.

На ежедневной основе СУИБ состоит из управления всеми рискованными действиями для службы, такими как права доступа, конфигурации системы и оборудования, обновления программного обеспечения, обновления инфраструктуры, удаление данных, распределение между средами, мониторинг и инциденты. Обеспечение абсолютной безопасности не является реалистичной целью, но СМИБ помогает быстрее и надежнее выявлять уязвимости, ошибки и неисправности. СУИБ обеспечивает быстрое выполнение корректирующих действий, и эти действия выполняются с течением времени.

Усилие команды
Команда экспертов по безопасности работает с командами, отвечающими за разработку и эксплуатацию сервиса, службы поддержки клиентов, отделов продаж и руководства OVH, чтобы определить приоритеты этих улучшений. Координируя эти различные перспективы в рамках жизненного цикла продукта, подход, основанный на оценке риска, обеспечивает быструю, прагматичную и промышленную адаптацию систем и процессов к быстро развивающейся среде угроз.

Сертифицированный аудит
Сертификационные аудиты проводятся аккредитованными компаниями, в данном случае LNE, аккредитованными COFRAC. Сам аудит следует строгому формату и основан на формальных требованиях. Аудит является сложной задачей как для команд, так и для аудитора. На основе визитов в офис и центр обработки данных, собеседования в группах, подробного анализа документации и системного наблюдения в течение нескольких недель аудитор должен сформулировать свое мнение об актуальности проведенных мероприятий, их эффективности и, конечно же, их соответствие всем требованиям стандарта ISO 27001. Аудитор также определяет возможности для улучшения, которые следует рассмотреть в конце аудита.

Каков объем?
В сферу применения Системы управления информационной безопасностью входят предоставление, подключение, эксплуатационная поддержка и вывод из эксплуатации выделенных серверов, выделенных клиентам, ресурсы, предоставляемые клиентам для настройки, использования и мониторинга выделенной инфраструктуры и управления услугами группами OVH. Таким образом, СУИБ прочно ориентирована на обслуживание, предоставляемое клиенту.

Модульная система управления информационной безопасностью (СУИБ)
В некоторой степени все продукты OVH используют информационные системы для поддержки сервиса, и они сами размещены на выделенных серверах, как и все другие продукты OVH. Определение графа зависимостей и внутренних обязанностей является чем-то вроде загадки. Это было, однако, предпосылкой для определения ясной и понятной организации безопасности, которая позволила бы СМИБ эффективно функционировать. Был применен модульный подход для сегментирования и структурирования обязанностей каждой задействованной команды. Эти отношения определяются набором внутренних соглашений об обслуживании, определенных и отслеживаемых в СМИБ.

Например, центры обработки данных имеют отдельную СУИБ для обеспечения физической безопасности узлов хостинга и безопасности операций центра обработки данных. Данная СУИБ сертифицирована независимо и обеспечивает прочную основу для соответствия требованиям.

Сертификация ISMS выделенного сервера основана на сертификации центра обработки данных и охватывает серверы, размещенные в этих сертифицированных центрах обработки данных. На сегодняшний день речь идет о центрах обработки данных в Рубе (RBX 2,3,5,6,7), во всех центрах обработки данных в Страсбурге, Богарном, Сингапуре и Сиднее. Это касается и парижского центра обработки данных (P19), в котором размещается часть информационной системы, поддерживающей эту услугу, хотя он не размещает никаких выделенных серверов, выделенных клиентам. Хотя все серверы компании охвачены СМИБ, сертификация касается только этих центров обработки данных.

Что дальше?
ISO 27001 — это общий стандарт, который решает проблемы большинства наших клиентов и устанавливает основу и организацию для обеспечения безопасности обслуживания. Тем не менее, он не учитывает соответствие требованиям, связанным с конкретным сектором бизнеса. Стандарт ISO 27001 предусматривает возможность добавления дополнительных требований, и для этой цели разработана СУИБ «Выделенные серверы». Поэтому в СУИБ будут постепенно интегрироваться новые конкретные меры, чтобы покрыть, например, потребности в размещении личных данных о здоровье, требования банковского сектора или нормативные особенности государственного сектора в разных странах, где OVH предоставляет услуги.

Параллельно команды работают над расширением периметра сертификации, чтобы включить все центры обработки данных группы, в частности в ERI(UK), LIM(DE), WAW(PL) и GRA(FR). Цель состоит в том, чтобы предоставить всем клиентам OVH единый уровень обеспечения безопасности независимо от выбранного региона центра обработки данных.

Наконец, команды будут продолжать работать с другими командами продуктов, чтобы завершить каталог сертифицированных продуктов и постепенно расширять его до всех предложений OVH «Инфраструктура как услуга».

BSI подтвердил соответствие ЦОДов Linxdatacenter


BSI подтвердил соответствие ЦОДов Linxdatacenter стандартам ISO 9001:2015 и ISO/IEC 27001:2013

Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений хранения и обработки данных, облачных сервисов и телекоммуникаций, сообщает о подтверждении соответствия стандартам ISO 9001:2015 и ISO/IEC 27001, а также о смене сертифицирующей организации по процедурам аудита, связанным с ISO.
Новым партнером компании по этому направлению стал Британский Институт Стандартов (British Standards Institution – BSI). Это одна из старейших и наиболее авторитетных международных организаций в области стандартизации и сертификации систем менеджмента. BSI является инициатором международного процесса, который привел к созданию в 1947 году Международной организации по стандартизации (ISO) и дальнейшей разработке стандартов в разных областях экономики. Сотрудничество Linxdatacenter с BSI по ISO-сертификации – еще один шаг, сделанный компанией, по выстраиванию устойчивых бизнес-процессов организации и дальнейшей независимой аттестации. Ранее в 2018 году компания получила сертификат Management; Operations Stamp of Approval по стандартам операционного управления Uptime Institute, а также подтвердила соответствие PCI DSS версии 3.2. для ЦОДа в Санкт-Петербурге. Процедурой сертификации по ISO для Linxdatacenter до этого момента занимались компании, базирующиеся в ЕС и не работающие постоянно в России, но по мере развития бизнеса Linxdatacenter в Москве и Санкт-Петербурге было принято решение передать задачи ISO-аудита в Россию. Одним из ключевых требований помимо авторитета и опыта сертифицирующей организации была возможность проведения всех необходимых процедур аудита на русском и английском языках. Это обусловлено международным статусом компании и обязательным ведением всей эксплуатационной документации на двух языках. Единственной организацией, которая смогла удовлетворить необходимым критериям, оказалось российское представительство BSI. Летом 2018 года ЦОД компании в Санкт-Петербурге посетил Чарльз Корри, секретарь технических комитетов BSI по ISO. Он высоко оценил целенаправленную работу сотрудников Linxdatacenter по обеспечению соответствия отраслевым стандартам и нормам информационной безопасности. На настоящий момент аудиторы BSI подтвердили полное соответствие системы менеджмента Linxdatacenter требованиям стандартов ISO 9001:2015 и ISO/IEC 27001:2013.

127083, Москва
ул. 8 Марта, д. 14, стр.1
Тел.: +7 (495) 369 05 94
Факс: +7 (495) 797 91 61

197375, Санкт-Петербург
Репищева ул., д. 20, лит. А
Тел.: +7 (812) 244 05 94
Факс: +7 (812) 318 78 58

Нам удалось продемонстрировать BSI способность на практике реализовывать концепцию continuous improvement («непрерывное совершенствование») применительно к ЦОД. Подход BSI к сертификации кардинально отличается от прочих аудиторов тем, что организация занимается не только формальной проверкой соответствия, но и постоянно работает над развитием стандартов через диалог с компаниями. Надеемся, что обратная связь, которую мы дали BSI по итогам сертификации по вопросам управления дата-центрами, окажется полезной в дальнейшей работе организации по совершенствованию стандартов ISO
комментирует руководитель ЦОД Linxdatacenter в Санкт-Петербурге Тарас Чирков.

Краткая справка о Linxdatacenter
Linxdatacenter (штаб-квартира в Амстердаме, Нидерланды) – один из лидеров международного рынка высокотехнологичных ИТ-решений для бизнеса. География предоставления услуг Linxdatacenter охватывает рынки Центральной и Восточной Европы, России, Азии и Скандинавии.
Компания предоставляет облачные решения и сервисы в области хранения данных Варшаве в собственных дата-центрах уровня TIER III в Москве и Санкт-Петербурге, а также на базе партнерских дата-центров в Варшаве, Шанхае и Гонконге. Портфолио Linxdatacenter включает услугу частного доступа к глобальным облачным сервисам, таким как Amazon Web Services и Google Cloud Platform. Дата-центры компании имеют сертификацию ISO 27001, ISO 9001, PСI DSS и соответствуют стандарту Management & Operations Stamp of Approval (Uptime Institute). Опыт работы компании составляет более 17 лет.
Подробнее о решениях Linxdatacenter на сайте ru.linxdatacenter.com/

О компании BSI
Британский Институт Стандартов (BSI) считается одной из старейших и самых авторитетных организаций, занимающихся стандартизацией. За более чем 100 лет успешного развития BSI превратился из национальной органа по стандартизации в глобальную организацию, задающую тон в развитии современных стандартов, образования и сертификации по всему миру.  BSI существенно дифференцируется от любого сертификационного общества тем, что занимается не только проверками, но прежде всего, создает стандарты и продвигает их на международный уровень, а также оказывает мажоритарное влияние на работу международной организации по стандартизации ISO, являясь ее основателем. BSI предлагает высочайшее соотношение цены и качества, действуя в сегменте премиум класса и оказывая услуги более 90 000 предприятиям в 150 странах мира.

Мы очень гордимся тем, что были награжденыISO27001

Мы очень гордимся тем, что были награждены ISO27001 через DC2 & DCE.
ISO 27001 является международным стандартом наилучшей практики в области информационной безопасности


//
от редакции, очень хорошо смотрится в элементе дизайна