23 octombrie 2012. Spotware Systems, un mare furnizor de tehnologii eFX si dezvoltatorul platformei cTrader, a anuntat astazi ca a reusit sa obtina certificarea Organizatiei Internationale pentru Standardizare ISO 27001, dupa aproape un an de evaluari independente, externe.
ISO 27001, cea mai stricta certificare a masurilor de control al securitatii, garanteaza ca sunt implementate masuri ample de control al securitatii informatiei si alte forme de tratare a riscurilor, pentru a preveni potentialele vulnerabilitati ale sistemelor de date si pentru a se apara impotriva lor. Certificarea garanteaza si ca masurile de control al securitatii informatiei continua sa indeplineasca nevoile de securitate intr-un mod neintrerupt.
Andrei Pavlov, CEO, Spotware Systems, a comentat: “Brokerii si bancile indeosebi sunt in cautarea unor asigurari solide datorita marilor volume de date pe care ni le incredinteaza noua si celorlalti parteneri. Suntem mandri ca am obtinut aceasta certificare independenta, deoarece ne demonstreaza nivelul de angajament in implementarea celor mai stricte masuri de control al securitatii si atentia pe care o acordam confidentialitatii si securitatii datelor electronice ale clientilor nostri.”
“Ne straduim sa atingem excelenta in toate operatiunile noastre, iar certificarea ISO este un indiciu de necontestat al efortului nostru de a le oferi clientilor niveluri superioare ale serviciilor si asigurarile pe care au ajuns sa le astepte din partea noastra,” a adaugat Pavlov.
Spotware a primit de curand si un raport ISAE 3402, emis de Deloitte in iunie 2012, care descrie si da o forma de rigoare tuturor proceselor permanente de control, obiectivelor lor si procedurilor utilizate in timpul desfasurarii diverselor activitati ale companiei.
Procesul de certificare ISO 27001 al companiei Spotware a fost realizat sub indrumarea Deloitte in perioada august 2011 – septembrie 2012. Evaluarea detaliata a atestat conformitatea Spotware cu politicile si procedurile sistemului de management al securitatii informatiei (SMSI) si instituirea practicilor standardului ISO in intreaga organizatie.
Standardul ISO 27001 are anumite cerinte specifice referitoare la conducerea companiei, careia i se impune:
• Sa examineze sistematic riscurile legate de securitatea informatiilor dintr-o organizatie, luand in considerare amenintarile, vulnerabilitatile si impactul;
• Sa proiecteze si sa implementeze o serie coerenta si cuprinzatoare a masurilor de control al securitatii informatiei si/sau a celorlalte forme de tratare a riscului (cum ar evitarea riscului sau transferul riscului) pentru a lupta impotriva acelor riscuri care sunt considerate a fi inacceptabile;
• Sa adopte un proces de management general pentru a garanta ca masurile de control al securitatii informatiei continua sa indeplineasca nevoile de securitate ale organizatiei in mod constant.
Pentru mai multe informatii despre compania recent certificata ISO 27001, vizitati www.spotware.com.