Deloitte признала соответствие ЕРАМ Systems мировым стандартам информационной безопасности и надежности услуг SAS 70 Type II
По сути это означает признание ЕРАМ достойным партнером для реализации ИТ-проектов, способным обеспечить сохранность конфиденциальных данных клиентов и высокое качество услуг в области разработки программного обеспечения, внедрения бизнес-приложений и консалтинга.
Международные стандарты SAS 70 (Statement on Auditing Standards № 70), разработанные Американским институтом сертифицированных независимых бухгалтеров (the American Institute of Certified Public Accountants, AICPA) в 1992 г., позволяют оценить уровень управления рисками и эффективность системы внутреннего контроля, обеспечивающей информационную безопасность и надежность услуг. При этом проект аудита может быть реализован в двух вариантах: Type I и Type II. Второй тип помимо выявления ключевых задач контроля и определения соответствующих политики и процедур включает в себя тестирование операционной эффективности, которое проводится независимым аудитором. По результатам аудита в соответствии со стандартом SAS 70 аудитор выносит заключение о состоянии контролирующих процедур в компании, а также о том, насколько адекватно поставщик услуг управляет рисками и соответствуют ли его действия лучшим мировым практикам. В результате потенциальный заказчик или клиент компании, которая подверглась аудиту, может адекватно оценить ее финансовое состояние и уровень надежности услуг.
Одним из важных критериев соответствия международным стандартам SAS 70 является ИТ-инфраструктура, которая обеспечивает соблюдение контрольных процедур. EPAM Systems использует в своей работе программное обеспечение, отвечающее самым строгим нормативным требованиям, и при этом постоянно инвестирует значительные средства в совершенствование этих процессов. Так, например, недавно ЕРАМ внедрила продукт компании VMware – Stage Manager, решение для ускорения и автоматизации стадий интеграции, отладки и переноса приложений с тестовой платформы в среду активной эксплуатации. Этот и другие шаги по обеспечению безопасности данных и оптимизации управления инфраструктурой позволили EPAM Systems успешно пройти аудит по SAS 70 Type II.
Ральф ван Уден (Ralph van Uden), старший менеджер службы оценки корпоративных рисков компании Deloitte:
«Результаты проверки показали, что все средства управления и контроля в EPAM Systems были соответственным образом спроектированы, введены в эксплуатацию и работают на 100% эффективно. Специалисты EPAM были хорошо подготовлены и оказывали необходимое содействие в течение всего периода сертификации. Нам было очень приятно увидеть, что эффективно функционируют абсолютно все протестированные элементы системы».
Балаш Фейеш, технический директор EPAM Systems:
«Создание эффективной системы контроля и в том числе ИТ-инфраструктуры, которая отвечает строгим требованиям работы с конфиденциальной информацией клиентов и соответствует мировым стандартам обеспечения безопасности и надежности, - один из главных приоритетов EPAM Systems. Единая система контроля и управления, применяемая ко всем производственным процессам во всех подразделениях компании, способствует повышению конкурентных преимуществ наших клиентов. Признанный лидер в области разработки ПО и ИТ-аутсорсинга, ЕРАМ продолжает быть номером один в Центральной и Восточной Европе, задавая высокие стандарты качества и надежности услуг как в регионе, так и во всем мире».
Об Американском институте сертифицированных независимых бухгалтеров (AICPA) и стандарте SAS 70
Американский институт иертифицированных независимых бухгалтеров (the American Institute of Certified Public Accountants, AICPA) является наиболее авторитетной неправительственной профессиональной организацией, представляющей бухгалтерское (в том числе и аудиторское) сообщество в США. Ассоциация насчитывает свыше 350000 представителей различных отраслей экономики, в том числе членов других международных ассоциаций. AICPA определяет этические стандарты профессиональной деятельности, а также нормы проведения аудита в частных компаниях, некоммерческих организациях, федеральных и местных органах власти.
Стандарты операционного аудита SAS 70 (Statement on Auditing Standards (SAS) No. 70, Service Organizations), разработанные AICPA в 1992г., получили широкое признание международного сообщества. Аудит организаций, работающих в сфере услуг, по стандартам SAS 70 фокусируется на вопросах внутреннего контроля, в том числе, на применении информационных технологий и связанных с ними операционных процессов. Поставщики услуг должны продемонстрировать, что они уделяют надлежащее внимание надежности и безопасности обработки данных своих клиентов.
Международные стандарты SAS 70 (Statement on Auditing Standards № 70), разработанные Американским институтом сертифицированных независимых бухгалтеров (the American Institute of Certified Public Accountants, AICPA) в 1992 г., позволяют оценить уровень управления рисками и эффективность системы внутреннего контроля, обеспечивающей информационную безопасность и надежность услуг. При этом проект аудита может быть реализован в двух вариантах: Type I и Type II. Второй тип помимо выявления ключевых задач контроля и определения соответствующих политики и процедур включает в себя тестирование операционной эффективности, которое проводится независимым аудитором. По результатам аудита в соответствии со стандартом SAS 70 аудитор выносит заключение о состоянии контролирующих процедур в компании, а также о том, насколько адекватно поставщик услуг управляет рисками и соответствуют ли его действия лучшим мировым практикам. В результате потенциальный заказчик или клиент компании, которая подверглась аудиту, может адекватно оценить ее финансовое состояние и уровень надежности услуг.
Одним из важных критериев соответствия международным стандартам SAS 70 является ИТ-инфраструктура, которая обеспечивает соблюдение контрольных процедур. EPAM Systems использует в своей работе программное обеспечение, отвечающее самым строгим нормативным требованиям, и при этом постоянно инвестирует значительные средства в совершенствование этих процессов. Так, например, недавно ЕРАМ внедрила продукт компании VMware – Stage Manager, решение для ускорения и автоматизации стадий интеграции, отладки и переноса приложений с тестовой платформы в среду активной эксплуатации. Этот и другие шаги по обеспечению безопасности данных и оптимизации управления инфраструктурой позволили EPAM Systems успешно пройти аудит по SAS 70 Type II.
Ральф ван Уден (Ralph van Uden), старший менеджер службы оценки корпоративных рисков компании Deloitte:
«Результаты проверки показали, что все средства управления и контроля в EPAM Systems были соответственным образом спроектированы, введены в эксплуатацию и работают на 100% эффективно. Специалисты EPAM были хорошо подготовлены и оказывали необходимое содействие в течение всего периода сертификации. Нам было очень приятно увидеть, что эффективно функционируют абсолютно все протестированные элементы системы».
Балаш Фейеш, технический директор EPAM Systems:
«Создание эффективной системы контроля и в том числе ИТ-инфраструктуры, которая отвечает строгим требованиям работы с конфиденциальной информацией клиентов и соответствует мировым стандартам обеспечения безопасности и надежности, - один из главных приоритетов EPAM Systems. Единая система контроля и управления, применяемая ко всем производственным процессам во всех подразделениях компании, способствует повышению конкурентных преимуществ наших клиентов. Признанный лидер в области разработки ПО и ИТ-аутсорсинга, ЕРАМ продолжает быть номером один в Центральной и Восточной Европе, задавая высокие стандарты качества и надежности услуг как в регионе, так и во всем мире».
Об Американском институте сертифицированных независимых бухгалтеров (AICPA) и стандарте SAS 70
Американский институт иертифицированных независимых бухгалтеров (the American Institute of Certified Public Accountants, AICPA) является наиболее авторитетной неправительственной профессиональной организацией, представляющей бухгалтерское (в том числе и аудиторское) сообщество в США. Ассоциация насчитывает свыше 350000 представителей различных отраслей экономики, в том числе членов других международных ассоциаций. AICPA определяет этические стандарты профессиональной деятельности, а также нормы проведения аудита в частных компаниях, некоммерческих организациях, федеральных и местных органах власти.
Стандарты операционного аудита SAS 70 (Statement on Auditing Standards (SAS) No. 70, Service Organizations), разработанные AICPA в 1992г., получили широкое признание международного сообщества. Аудит организаций, работающих в сфере услуг, по стандартам SAS 70 фокусируется на вопросах внутреннего контроля, в том числе, на применении информационных технологий и связанных с ними операционных процессов. Поставщики услуг должны продемонстрировать, что они уделяют надлежащее внимание надежности и безопасности обработки данных своих клиентов.
© EPAM Systems, 2008
© Издание 12NEWS (ИП Маринин А.Л.), 2008
