A Kaspersky é certificada na norma ISO/IEC 27001:2013

A certificação demonstra o compromisso global da Kaspersky com a segurança da informação.

Recentemente, a Kaspersky obteve a certificação na norma ISO/IEC 27001:2013. A norma define os requisitos de implementação, monitoramento, manutenção e melhoria contínua de um sistema de segurança da informação (SGSI). O certificado foi emitido pela TÜV AUSTRIA, entidade certificadora independente, que atestou que os sistemas de segurança da empresa, incluindo o Kaspersky Security Network, atendem às melhores práticas do setor.

A ISO/IEC 27001 é o padrão de segurança de informação mais utilizado, preparado e divulgado pela International Organization for Standardization (ISO), a maior organização mundial de desenvolvimento de padrões internacionais.

O cumprimento do padrão ISO 27001 pela Kaspersky prova a integridade e o rigor dos seus controles de segurança, fornecendo garantias adicionais à segurança dos clientes.

A certificação abrange todos os sistemas de gestão de entrega de arquivos maliciosos e suspeitos, utilizando a infraestrutura Kaspersky Security Network (KSN), assim como o armazenamento seguro e o acesso a esses ficheiros no sistema de arquivos distribuídos (KLDFS), que inclui as centrais de dados em Zurique, Frankfurt, Toronto e Moscovo.

Além disso, outros processos que precisam de segurança foram verificados. Por exemplo, quem tem acesso a sistemas de informação e dados críticos? Como se deu o processo de candidatura a uma vaga de emprego? Como os funcionários trabalham com documentos e sistemas de informação? Como a equipe de segurança revoga as permissões de acesso quando um funcionário sai? Qual é o grau de conscientização dos funcionários em relação às ciberameaças e meios de proteção contra eles? Como os administradores trabalham com computadores que executam operações críticas?

Andrey Evdokimov, CISO da Kaspersky, explica a importância da certificação:

Obter a ISO 27001 é uma conquista muito importante para a Kaspersky e demonstra aos nossos clientes e sócios que priorizamos os controles de gestão de segurança. Ademais, isso também sustenta a nossa abordagem em relação à segurança da informação. A rigorosa auditoria realizada, que faz parte do processo de certificação, confirma que estamos comprometidos com os mais altos níveis de segurança de dados e assinala mais um passo em frente nos nossos esforços em demonstrar a transparência da empresa“.

Eugene Kaspersky, ao centro.

Com isso, a Kaspersky dá mais um passo na estratégia Iniciativa Global de Transparência, que tem o objectivo de garantir às partes interessadas que os produtos e serviços da Kaspersky não são apenas os melhores no que diz respeito à proteção contra as ciberameaças, mas que também tratam dos dados dos clientes com o mais alto nível de respeito e cuidado.

Além das verificações anuais, a cada três anos a Kaspersky passará por auditorias para comprar a conformidade contínua.

A certificação está disponível no Diretório de Certificados da TUV Áustria e no site da Kaspersky.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort