Furnizor de solutii cloud obtine certificarea ISO 27001

Angajamentul fata de securitate asumat de furnizorul de servicii cloud a fost recunoscut prin certificatul ISO 27001

Londra. 28 martie 2012. Mimecast, cel mai important furnizor de solutii cloud destinate arhivarii, continuitatatii si securitatii e-mail Microsoft Exchange si Office 365, a anuntat astazi ca a obtinut certificarea internationala ISO/IEC 27001 pentru securitatea informatiei.

Mimecast a ales sa se certifice conform cadrului de lucru ISO 27001 ca parte a misiunii sale continue de a sprijini standardele de securitate transparente si prietenoase cu clientii dedicate industriei de cloud computing. Detinerea unui sistem conform ISO 27001 ajuta clientii sa faca alegeri in cunostinta de cauza in privinta serviciilor de securitate cloud si garanteaza responsabilitatea furnizorului. Mimecast a mai anuntat de curand si ca si-a publict masurile de control al securitatii ca raspuns la standardele stabilite de Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR), devenind astfel unul dintre singurii trei furnizori care sa fi oferit acces la masurile lor de securitate.

“Cloud computing are potentialul de a revolutiona rolul echipei IT,” a explicat Mark O’Hare, responsabilul cu securitatea informatiilor in cadrul grupului Mimecast.

“Inlaturand povara de a gestiona o infrastructura interna complexa, echipele IT se pot concentra acum asupra unei folosiri mai eficace a datelor organizatiei pentru a oferi o perspectiva reala asupra afacerii. Insa inainte ca echipele IT sa isi poata da seama de potentialul acestor date, ele trebuie sa le securizeze. Furnizorii de servicii cloud va pot ajuta cu acest proces, asigurandu-se ca nu va incredintati datele in cloud ca urmare a unui act de credinta oarba. Standardele ISO si STAR sunt vitale, deoarece ajuta clientii sa ia o decizie bine documentata despre furnizorii de cloud in care pot avea incredere sa le incredinteze propriile date.”

“La Mimecast, avem o abordare de aparare in profunzime, iar atingerea standardului ISO ne demonstreaza angajamentul fata de aceasta implementare ISO 27001, documentarea si imbunatatirea proceselor noastre defensive,” a continuat O’Hare.

“Este de o importanta capitala pentru noi, ca si companie, sa le oferim clientilor nostri o garantie ca ne dedicam securitatii informatiei si sa le dam asigurari ca informatiile lor sunt protejate conform celor mai inalte standarde din domeniu. Atingerea unui standard ca ISO 27001 este fundamentala pentru aceasta abordare, demonstrand ca organizatiile nu trebuie sa reflecteze prea mult inainte de a-si incredinta datele companiei Mimecast.”

Michael Brophy, presedintele consiliului de administratie al Certification Europe, a comentat: “Obtinand aceasta certificare ISO 27001, Mimecast s-a alaturat unei elite formate din putine companii. Mimecast nu numai ca vorbeste despre securitatea informatiei, ci a facut un pas mai departe si s-a supus unei evaluari independente si impartiale ca metoda de a-si dovedi prerogativele. Compania ar trebui sa se simta, pe drept cuvant, mandra ca procedurile sale de protejare a informatiilor au fost testate si ca s-a dovedit ca ele functioneaza conform celor mai inalte standarde internationale, oferind liniste sufleteasca atat clientilor, cat si personalului. Standardul ISO 27001 este o sarcina deosebit de dificila, si vreau sa ii felicit pe Mark si pe echipa sa pentru aceasta realizare extrem de semnificativa.”

Atingerea standardului ISO/IEC 27001 implica un audit in trei etape, incluzand o analiza initiala a sistemului de management al securitatii informatiei (SMSI) al companiei, urmata de un audit oficial aprofundat de conformitate pentru a testa acest SMSI potrivit cerintelor standardului. In sfarsit, compania trebuie sa treaca prin audituri regulate de supraveghere pentru a confirma ca organizatia ramane in conformitate cu standardul. Auditul de certificare a companiei Mimecast a fost efectuat de Certification Europe, un organism de certificare international.

ISO/IEC 27001 defineste o serie de bune practici si de masuri de control al securitatii datelor, plecand de la care companiile isi pot construi un SMSI. Lansat in octombrie 2005 de Organizatia Internationala pentru Standardizare (ISO) si Comisia Electrotehnica Internationala, ISO 27001:2005 este conceput pentru a garanta ca organizatiile isi implementeaza masuri de securitate intr-o maniera consecventa, coerenta si rentabila.

Mimecast (www.mimecast.com) ofera servicii de gestionare e-mail pentru Microsoft Exchange, unificand mediile e-mail disparate si fragmentate intr-o singura solutie holistica care este mereu disponibila in cloud. Mimecast reduce la minim riscurile si costurile, oferind in acelasi timp un control total utilizatorilor. Infiintata in Regatul Unit in 2003, Mimecast serveste peste 5000 de clienti din intreaga lume si are sedii in Europa, America de Nord, Africa si Insulele Canalului. (www.sys-con.com)