Контакты

Центры разработок EPAM Systems подтвердили сертификацию по стандартам информационной безопасности SAS 70 Type II

Москва, Россия — 24 марта 2011 г. — Компания EPAM Systems, крупнейший разработчик проектного (заказного) программного обеспечения и один из ведущих игроков на рынке ИТ-консалтинга в Центральной и Восточной Европе, повторно с успехом прошла операционный аудит по стандартам информационной безопасности и конфиденциальности данных SAS 70 Type II. Центры разработки ЕРАМ Systems четыре года подряд выдерживают проверку специалистов из Deloitte Auditing and Consulting Ltd. — одной из крупнейших аудиторских и консалтинговых компаний в мире, входящей в «большую четверку» аудиторов.

Стандарт SAS 70 (Statement on Auditing Standards № 70) разработан Американским институтом сертифицированных независимых бухгалтеров (the American Institute of Certified Public Accountants, AICPA) с целью оценки уровня управления рисками и эффективности систем внутреннего контроля, обеспечивающих информационную безопасность для клиентов и характеризующих надежность поставщика услуг. Сертификат SAS 70 получил широкое признание международного финансового сообщества. Заключение аудита по SAS 70 имеют, например, S.W.I.F.T., Euroclear, Europay, VeriSign и др.

При сертификации эксперты Deloitte Auditing and Consulting в течение полугода анализировали в EPAM Systems принципы организации и обеспечения информационной безопасности и связанных с ними операционных процессов, организационную структуру, обеспечение физической безопасности систем и условий их функционирования, надежность средств коммуникации и оперативного управления, системы контроля доступа, инструменты и методы работы и многое другое.

Вариант аудита Type II дополнительно включает в себя тестирование операционной эффективности, а также предусматривает описание характера и объема тестирования, выполненного аудитором в отношении конкретной политики и процедур внутреннего контроля. В итоговом отчете SAS 70 Type II аудитор выносит заключение о состоянии контролирующих процедур в компании, являются ли процедуры, подвергшиеся тестированию, эффективными и соответствуют ли они мировым стандартам и сложившимся практикам. Гарантии конфиденциальности данных и их сохранность особенно важны в таких информационно насыщенных областях, как финансы, страхование, консалтинговые услуги. Поэтому наличие положительного отчета по SAS 70 у компаний сферы услуг является сегодня визитной карточкой в мире бизнеса. Кроме того, отчеты о внутреннем аудите по стандартам SAS 70 входят в список требований раздела 404 Акта Сарбейнса-Оксли (the Sarbanes-Oxley Act), принятого в США в 2002 г., поэтому аудит по стандарту SAS 70 обязателен для компаний, работающих в США и Канаде.

Усилия по обеспечению безопасности данных позволили EPAM Systems успешно наладить сотрудничество и завоевать доверие ММВБ, Лондонской фондовой биржи, Сбербанка России, «Ренессанс-Капитала», «Тройки-Диалог», Ингосстраха, Росгосстраха и многих других.

Балаш Фейеш, технический директор EPAM Systems:

Сертификат SAS 70 Type II демонстрирует уровень ответственности, с которым EPAM Systems подходит к разработке программного обеспечения для своих клиентов. Компания постоянно инвестирует значительные средства в обеспечение информационной безопасности и защиты корпоративных данных, в разработку и утверждение стандартов деятельности, следит за неукоснительным их соблюдением, занимается обучением персонала, создает и развивает надежную и безопасную ИТ-инфраструктуру, необходимую для эффективной защиты интересов наших клиентов в процессе работы.

Об Американском институте сертифицированных независимых бухгалтеров (AICPA) и стандарте SAS 70

Американский институт сертифицированных независимых бухгалтеров (the American Institute of Certified Public Accountants, AICPA) является наиболее авторитетной неправительственной профессиональной организацией, представляющей бухгалтерское (в том числе и аудиторское) сообщество в США. Ассоциация насчитывает свыше 350000 представителей различных отраслей экономики, в том числе членов других международных ассоциаций. AICPA определяет этические стандарты профессиональной деятельности, а также нормы проведения аудита в частных компаниях, некоммерческих организациях, федеральных и местных органах власти.

Стандарты операционного аудита SAS 70 (Statement on Auditing Standards (SAS) No. 70, Service Organizations), разработанные AICPA в 1992г., получили широкое признание международного сообщества. Аудит организаций, работающих в сфере услуг, по стандартам SAS 70 фокусируется на вопросах внутреннего контроля, в том числе на применении информационных технологий и связанных с ними операционных процессов. Поставщики услуг должны продемонстрировать, что они уделяют надлежащее внимание надежности и безопасности обработки данных своих клиентов.

Кроме того, отчеты о внутреннем аудите по стандартам SAS 70 вошли в список требований раздела 404 Акта Сарбейнса-Оксли (the Sarbanes-Oxley Act), принятого в США в 2002 г., поэтому аудит по стандарту SAS 70 стал обязательным для компаний из США и Канады.

www.aicpa.org

О EPAM Systems

EPAM Systems — крупнейший разработчик проектного (заказного) программного обеспечения и один из ведущих игроков в области ИТ-консалтинга в Центральной и Восточной Европе. Компания основана в 1993 г. В штате более 6000 специалистов, выполняющих проекты в более чем 30 странах мира. Отделения компании расположены в России, Украине, Республике Беларусь, Казахстане, США, Венгрии, Великобритании, Германии, Швеции, Швейцарии.

Основные направления деятельности ЕРАМ: разработка, тестирование, сопровождение и поддержка заказного программного обеспечения и бизнес-приложений; интеграция приложений на базе продуктов SAP, Oracle, IBM, Microsoft; создание выделенных центров разработки (центров компетенции), центров тестирования и контроля качества программного обеспечения, а также ИТ-консалтинг с учетом отраслевой специфики бизнеса.

Среди клиентов EPAM Systems:

  • «Ренессанс-Капитал», «Тройка-Диалог», Сбербанк России, Barclays Capital
  • Thomson Reuters, London Stock Exchange, МICEX
  • Ингосстрах, Росгосстрах, Ренессанс Страхование, РОСНО, АльфаСтрахование, ИНТАЧ Страхование, Aviva
  • SAP, Microsoft, Oracle
  • S7 Airlines, Аэрофлот, AeroMexico
  • «Газпром нефть», «Роснефть», «Славнефть», «Концерн Росэнергоатом»
  • ФНС России, Налоговый комитет Республики Казахстан, Национальный банк Украины
  • Bosch, Colgate-Palmolive, The Coca-Cola Company и другие.

www.epam-group.ru

Для инвесторов

EPAM Systems, Inc.
Дэвид Штраубе
Директор по взаимоотношениям с инвесторами
Т: +1-646-286-7807
E-mail: investor_relations@epam.com