Крім того, для покращення рівня кібербезпеки та відповідно до запитів від наших клієнтів, в основному з Північної Америки, ми прийняли ще один виклик та пройшли аудит SOC 2 (тип 2). Він визнаний у всьому світі як найбільш детальний і складний вид аудиту безпеки у сфері технологій. SOC2 визначає критерії управління даними клієнтів на основі п’яти “принципів довіри” – безпека, доступність, цілісність обробки, конфіденційність та захист даних. І ми з гордістю повідомляємо, що цього тижня ми отримали уже другий наш звіт, у якому детально описано дизайн та операційну ефективність систем ELEKS за 2019 рік.
Якщо можна щось зробити краще, ми робимо це краще! У другому кварталі 2020 року плануємо пройти сертифікацію HITRUST, яка є міжнародним стандартом для оцінки даних PHI/PII.
Працюючи з клієнтами зі всього світу, ми переконалися, що якість і безпека наших продуктів та послуг має бути основною ціллю. Найбільше, чого очікують клієнти від нас з точки зору довгострокової співпраці – це те, що ми зможемо продовжувати надавати послуги, незважаючи на непередбачувані ситуації. З цією метою ми розробили чітку стратегію безперервності, яка включає плани дій для різних несприятливих ситуацій – від пожежі та втрати електроенергії до глобальної пандемії. Ці плани, а також можливості аварійного відновлення перевіряються щороку.
Такі заходи значною мірою допомогли нам підготуватися до нещодавньої складної ситуації та глобальної пандемії COVID-19. Насправді було б краще, якби ці плани так і не стали в нагоді. Але завдяки готовності наших ресурсів, зокрема, інфраструктурі, організаційним інструкціям та кваліфікованому персоналу, ми змогли швидко та ефективно перейти на режим віддаленої роботи.
Так, для підготовки до попередження COVID-19 ми вжили таких заходів:
- Превентивні заходи перед запровадженням віддаленого режиму роботи: повідомлення від CEO компанії, консультації щодо профілактики, видача антисептиків для рук, частіше прибирання та дезінфекція офісних приміщень;
- Організація віддаленої роботи: для спеціалістів ELEKS було поширено «Настанову про віддалений доступ»; запроваджено режим «робота з дому» в усіх офісах ELEKS та попередньо протестовано усі механізми віддаленої роботи; організовано допоміжні процеси відділів IT Infrastructure/IT Ops та CIS із залученням відділів фізичної та інформаційної безпеки; усі заходи, які організовує ELEKS, перенесені допоки триватиме карантин;
- Контроль відряджень та поїздок: рекомендації обмежити відрядження, за винятком тих, які є критичними для бізнесу, з подальшою роботою з дому до кінця карантину; повне обмеження або перенесення всіх некритичних поїздок; карантин після поїздки протягом 14 днів.
- Підтримка та координація процесу роботи під час карантину: налагоджена комунікація щодо організації роботи; підтримка у вирішенні будь-яких проблем та питань працівників ELEKS; моніторинг ефективності та потужностей ІТ-інфраструктури в реальному часі; моніторинг загроз кібербезпеки.
Зараз непростий час. Нам необхідно прийняти виклик, який пандемія кидає суспільству та бізнесу. Проте, ми впевнені, що поки у нашій компанії працюють висококваліфіковані, віддані професіонали, які мають спільні цінності та беруть на себе відповідальність за якісні результати, ми зможемо подолати всі труднощі.
