Качество оказания услуг СберРешений и система менеджмента информационной безопасности подтверждены результатами многочисленных независимых аудитов, проведенных специалистами крупнейших и наиболее авторитетных органов сертификации.
СберРешения проводят 3 вида аудитов
- Внешние — пять раз в год. Проводятся специализированным органом по сертификации. Состоят из сертификационных, по результатам которых принимается решение о выдаче или об отказе в выдаче конкретного сертификата и инспекционных, которые каждый год проверяют, работают ли системы в соответствии с заданными требованиями, проводятся ли работы по их улучшению.
Также компаниями большой четверки проводится аудит, который включает оценку действующих операционных контролей (SOC1) по стандарту SSAE18.
- Внутренние – по плану внутренних аудитов, на ежемесячной основе. Проводятся силами внутренних аудиторов СберРешений, задача которых — вести мониторинг и контроль за соблюдением требований стандартов и внутренних регламентов.
- Клиентские аудиты — по запросу клиентов. Это проверки, организованные клиентами или партнерами СберРешений, задачей которых является ведение дополнительного контроля за наиболее значимыми и критичными для клиента процессами.
Чем полезны сертификаты СберРешений нашим клиентам?
Сертификат на конкретную систему менеджмента, выданный одним из представителей «большой аудиторской четверки», снимает с клиента необходимость в дополнительных проверках поставщика услуги. Уровень доверия к такому поставщику выше, качеству его услуг можно доверять с большей уверенностью. Клиенты значительно экономят время на выбор поставщика, а на этапе согласования договоров требуется меньше обоснований и юридических формальностей.