Deloitte признала соответствие EPAM Systems мировым стандартам информационной безопасности и надежности услуг SAS 70 Type II

Пресс-релиз: 5 августа, 2008

Москва, Россия — 5 августа 2008 г. — Компания EPAM Systems, крупнейший разработчик проектного (заказного) программного обеспечения и один из ведущих игроков в области консалтинга в Центральной и Восточной Европе, успешно выдержала проверку Deloitte на соответствие международным стандартам SAS 70 Type II (входят в список требований раздела 404 Акта Сарбейнса-Оксли (the Sarbanes-Oxley Act). Это свидетельствует о высокой эффективности внутренних процессов, обеспечивающих информационную безопасность и надежность услуг, а также финансовой стабильности компании. По сути это означает признание EPAM достойным партнером для реализации ИТ-проектов, способным обеспечить сохранность конфиденциальных данных клиентов и высокое качество услуг в области разработки программного обеспечения, внедрения бизнес-приложений и консалтинга.

Международные стандарты SAS 70 (Statement on Auditing Standards № 70), разработанные Американским институтом сертифицированных независимых бухгалтеров (the American Institute of Certified Public Accountants, AICPA) в 1992 г., позволяют оценить уровень управления рисками и эффективность системы внутреннего контроля, обеспечивающей информационную безопасность и надежность услуг. При этом проект аудита может быть реализован в двух вариантах: Type I и Type II. Второй тип помимо выявления ключевых задач контроля и определения соответствующих политики и процедур включает в себя тестирование операционной эффективности, которое проводится независимым аудитором. По результатам аудита в соответствии со стандартом SAS 70 аудитор выносит заключение о состоянии контролирующих процедур в компании, а также о том, насколько адекватно поставщик услуг управляет рисками и соответствуют ли его действия лучшим мировым практикам. В результате потенциальный заказчик или клиент компании, которая подверглась аудиту, может адекватно оценить ее финансовое состояние и уровень надежности услуг.

Одним из важных критериев соответствия международным стандартам SAS 70 является ИТ-инфраструктура, которая обеспечивает соблюдение контрольных процедур. EPAM Systems использует в своей работе программное обеспечение, отвечающее самым строгим нормативным требованиям, и при этом постоянно инвестирует значительные средства в совершенствование этих процессов. Так, например, недавно EPAM внедрила продукт компании VMware — Stage Manager, решение для ускорения и автоматизации стадий интеграции, отладки и переноса приложений с тестовой платформы в среду активной эксплуатации. Этот и другие шаги по обеспечению безопасности данных и оптимизации управления инфраструктурой позволили EPAM Systems успешно пройти аудит по SAS 70 Type II.

Ральф ван Уден (Ralph van Uden), старший менеджер службы оценки корпоративных рисков компании Deloitte:

«Результаты проверки показали, что все средства управления и контроля в EPAM Systems были соответственным образом спроектированы, введены в эксплуатацию и работают на 100% эффективно. Специалисты EPAM были хорошо подготовлены и оказывали необходимое содействие в течение всего периода сертификации. Нам было очень приятно увидеть, что эффективно функционируют абсолютно все протестированные элементы системы».

Балаш Фейеш, технический директор EPAM Systems:

«Создание эффективной системы контроля и в том числе ИТ-инфраструктуры, которая отвечает строгим требованиям работы с конфиденциальной информацией клиентов и соответствует мировым стандартам обеспечения безопасности и надежности, — один из главных приоритетов EPAM Systems. Единая система контроля и управления, применяемая ко всем производственным процессам во всех подразделениях компании, способствует повышению конкурентных преимуществ наших клиентов. Признанный лидер в области разработки ПО и ИТ-аутсорсинга, EPAM продолжает быть номером один в Центральной и Восточной Европе, задавая высокие стандарты качества и надежности услуг как в регионе, так и во всем мире».

Об Американском институте сертифицированных независимых бухгалтеров (AICPA) и стандарте SAS 70

Американский институт иертифицированных независимых бухгалтеров (the American Institute of Certified Public Accountants, AICPA) является наиболее авторитетной неправительственной профессиональной организацией, представляющей бухгалтерское (в том числе и аудиторское) сообщество в США. Ассоциация насчитывает свыше 350000 представителей различных отраслей экономики, в том числе членов других международных ассоциаций. AICPA определяет этические стандарты профессиональной деятельности, а также нормы проведения аудита в частных компаниях, некоммерческих организациях, федеральных и местных органах власти.

Стандарты операционного аудита SAS 70 (Statement on Auditing Standards (SAS) No. 70, Service Organizations), разработанные AICPA в 1992 г., получили широкое признание международного сообщества. Аудит организаций, работающих в сфере услуг, по стандартам SAS 70 фокусируется на вопросах внутреннего контроля, в том числе, на применении информационных технологий и связанных с ними операционных процессов. Поставщики услуг должны продемонстрировать, что они уделяют надлежащее внимание надежности и безопасности обработки данных своих клиентов.

www.aicpa.org

О компании EPAM Systems

EPAM Systems — крупнейший разработчик проектного (заказного) программного обеспечения и один из ведущих игроков в области консалтинга в Центральной и Восточной Европе. Основана в 1993 г. В штате более 4500 специалистов, выполняющих проекты более чем в 30 странах мира. Отделения компании расположены в России, Республике Беларусь, Украине, Казахстане, США, Венгрии, Великобритании, Германии.

Основные направления деятельности: разработка, тестирование, сопровождение и поддержка заказного программного обеспечения и бизнес-приложений, а также ИТ-консалтинг с учетом отраслевой специфики бизнеса.

Компания занимает ведущие позиции в профессиональных рейтингах, как российских, так и международных, в том числе:

«The 2008 Global Outsourcing 100» Международной ассоциации профессионалов аутсорсинга (IAOP);
«2007 Top 50 Best Managed Outsourcing Vendors» в книге Brown-Wilson Group «Справочник об аутсорсинге» (Black Book of Outsourcing);
«Российский консалтинг», «Рейтинг ИТ-компаний» Рейтингового Агентства «РА Эксперт»;
«Российский рынок ИТ-услуг» компании IDC.

Кроме того, в 2008 году консалтинговая компания neoIT и журнал Global Services признали EPAM Systems компанией номер один в категории «Emerging European Markets» и включил ее десятку лучших мировых поставщиков ИТ-услуг в рейтинге «Global Services 100».

Среди клиентов EPAM Systems: