Надзорный аудит в «Ростелеком Контакт-центре» провел Британский институт стандартов (British Standards Institution) — независимая международная организация, одна из крупнейших и уважаемых в сфере стандартизации и сертификации. В этом году проверка проходила в дистанционном формате.
В течение нескольких дней эксперты Британского института стандартов в режиме видеоконференции проверяли систему информационной безопасности контактного центра, центра обработки данных (ЦОД), коммерческие площадки центров обслуживания вызовов (ЦОВ) и офис административно-управленческого персонала (АУП). Тщательной проверке подверглись шесть департаментов компании.
Аудиторы изучали и оценивали, как осуществляется сбор, хранение, обработка и организация доступа к информации ограниченного распространения. В результате представители Британского института стандартов отметили полное соответствие системы информационной безопасности «Ростелеком Контакт-центра» требованиям ISO 27001 и нормам российского законодательства.
ISO 27001 — это общепризнанный международный стандарт, определяющий критерии и требования к построению и организации систем информационной безопасности. Сертификат ISO 27001 выдается сроком на 3 года, при этом необходимо ежегодно его подтверждать и проходить обязательную процедуру аудита.
«Продление сертификата ISO 27001 — очередное подтверждение того, что информационная безопасность в нашей компании организована и поддерживается на самом высоком уровне. Это особенно важно в текущих условиях, когда часть персонала работает дистанционно. Проверка показала, что информационные ресурсы компании, персональные данные наших партнеров и клиентов надежно защищены. Безусловно, наличие такого сертификата способствует повышению конкурентоспособности “Ростелеком Контакт-центра” на рынке», — сообщила операционный директор «Ростелеком Контакт-центр» Екатерина Филиппская.
Для поддержания на высоком уровне информационной безопасности «Ростелеком Контакт-центр» в 2020 году выделил дополнительные ресурсы для модернизации существующих систем. В частности, были разработаны дополнительные внутренние образовательные курсы с акцентом на организацию удаленной работы. Кроме того, налажена обратная связь с персоналом по всем возникающим вопросам в области информационной безопасности.
Текущий аудит стал третьей успешной проверкой с момента сертификации компании по стандарту ISO 27001 в 2018 году. По окончании срока действия, выданного экспертами заключения, «Ростелеком Контакт-центр» планирует пройти процедуру ресертификации для получения соответствующего свидетельства на новый трехлетний период.