Deloitte признала соответствие EPAM Systems мировым стандартам информационной безопасности и надежности услуг SAS 70 Type II
Пресс-релиз:
Москва, Россия — 5 августа 2008 г. — Компания EPAM Systems, крупнейший разработчик проектного (заказного) программного обеспечения и один из ведущих игроков в области консалтинга в Центральной и Восточной Европе, успешно выдержала проверку Deloitte на соответствие международным стандартам SAS 70 Type II (входят в список требований раздела 404 Акта Сарбейнса-Оксли (the Sarbanes-Oxley Act). Это свидетельствует о высокой эффективности внутренних процессов, обеспечивающих информационную безопасность и надежность услуг, а также финансовой стабильности компании. По сути это означает признание EPAM достойным партнером для реализации ИТ-проектов, способным обеспечить сохранность конфиденциальных данных клиентов и высокое качество услуг в области разработки программного обеспечения, внедрения бизнес-приложений и консалтинга.
Международные стандарты SAS 70 (Statement on Auditing Standards № 70), разработанные Американским институтом сертифицированных независимых бухгалтеров (the American Institute of Certified Public Accountants, AICPA) в 1992 г., позволяют оценить уровень управления рисками и эффективность системы внутреннего контроля, обеспечивающей информационную безопасность и надежность услуг. При этом проект аудита может быть реализован в двух вариантах: Type I и Type II. Второй тип помимо выявления ключевых задач контроля и определения соответствующих политики и процедур включает в себя тестирование операционной эффективности, которое проводится независимым аудитором. По результатам аудита в соответствии со стандартом SAS 70 аудитор выносит заключение о состоянии контролирующих процедур в компании, а также о том, насколько адекватно поставщик услуг управляет рисками и соответствуют ли его действия лучшим мировым практикам. В результате потенциальный заказчик или клиент компании, которая подверглась аудиту, может адекватно оценить ее финансовое состояние и уровень надежности услуг.
Одним из важных критериев соответствия международным стандартам SAS 70 является ИТ-инфраструктура, которая обеспечивает соблюдение контрольных процедур. EPAM Systems использует в своей работе программное обеспечение, отвечающее самым строгим нормативным требованиям, и при этом постоянно инвестирует значительные средства в совершенствование этих процессов. Так, например, недавно EPAM внедрила продукт компании VMware — Stage Manager, решение для ускорения и автоматизации стадий интеграции, отладки и переноса приложений с тестовой платформы в среду активной эксплуатации. Этот и другие шаги по обеспечению безопасности данных и оптимизации управления инфраструктурой позволили EPAM Systems успешно пройти аудит по SAS 70 Type II.
Ральф ван Уден (Ralph van Uden), старший менеджер службы оценки корпоративных рисков компании Deloitte:
«Результаты проверки показали, что все средства управления и контроля в EPAM Systems были соответственным образом спроектированы, введены в эксплуатацию и работают на 100% эффективно. Специалисты EPAM были хорошо подготовлены и оказывали необходимое содействие в течение всего периода сертификации. Нам было очень приятно увидеть, что эффективно функционируют абсолютно все протестированные элементы системы».
Балаш Фейеш, технический директор EPAM Systems:
«Создание эффективной системы контроля и в том числе ИТ-инфраструктуры, которая отвечает строгим требованиям работы с конфиденциальной информацией клиентов и соответствует мировым стандартам обеспечения безопасности и надежности, — один из главных приоритетов EPAM Systems. Единая система контроля и управления, применяемая ко всем производственным процессам во всех подразделениях компании, способствует повышению конкурентных преимуществ наших клиентов. Признанный лидер в области разработки ПО и ИТ-аутсорсинга, EPAM продолжает быть номером один в Центральной и Восточной Европе, задавая высокие стандарты качества и надежности услуг как в регионе, так и во всем мире».
Об Американском институте сертифицированных независимых бухгалтеров (AICPA) и стандарте SAS 70
Американский институт иертифицированных независимых бухгалтеров (the American Institute of Certified Public Accountants, AICPA) является наиболее авторитетной неправительственной профессиональной организацией, представляющей бухгалтерское (в том числе и аудиторское) сообщество в США. Ассоциация насчитывает свыше 350000 представителей различных отраслей экономики, в том числе членов других международных ассоциаций. AICPA определяет этические стандарты профессиональной деятельности, а также нормы проведения аудита в частных компаниях, некоммерческих организациях, федеральных и местных органах власти.
Стандарты операционного аудита SAS 70 (Statement on Auditing Standards (SAS) No. 70, Service Organizations), разработанные AICPA в 1992 г., получили широкое признание международного сообщества. Аудит организаций, работающих в сфере услуг, по стандартам SAS 70 фокусируется на вопросах внутреннего контроля, в том числе, на применении информационных технологий и связанных с ними операционных процессов. Поставщики услуг должны продемонстрировать, что они уделяют надлежащее внимание надежности и безопасности обработки данных своих клиентов.
О компании EPAM Systems
EPAM Systems — крупнейший разработчик проектного (заказного) программного обеспечения и один из ведущих игроков в области консалтинга в Центральной и Восточной Европе. Основана в 1993 г. В штате более 4500 специалистов, выполняющих проекты более чем в 30 странах мира. Отделения компании расположены в России, Республике Беларусь, Украине, Казахстане, США, Венгрии, Великобритании, Германии.
Основные направления деятельности: разработка, тестирование, сопровождение и поддержка заказного программного обеспечения и бизнес-приложений, а также ИТ-консалтинг с учетом отраслевой специфики бизнеса.
Компания занимает ведущие позиции в профессиональных рейтингах, как российских, так и международных, в том числе:
- «The 2008 Global Outsourcing 100» Международной ассоциации профессионалов аутсорсинга (IAOP);
- «2007 Top 50 Best Managed Outsourcing Vendors» в книге Brown-Wilson Group «Справочник об аутсорсинге» (Black Book of Outsourcing);
- «Российский консалтинг», «Рейтинг ИТ-компаний» Рейтингового Агентства «РА Эксперт»;
- «Российский рынок ИТ-услуг» компании IDC.
Кроме того, в 2008 году консалтинговая компания neoIT и журнал Global Services признали EPAM Systems компанией номер один в категории «Emerging European Markets» и включил ее десятку лучших мировых поставщиков ИТ-услуг в рейтинге «Global Services 100».
Среди клиентов EPAM Systems:
- SAP, Microsoft, Oracle;
- «Ренессанс-Капитал», «Тройка-Диалог», Сбербанк России;
- Росно, Альфа-Страхование, Ренессанс-Страхование, Ингосстрах;
- Thomson Reuters, London Stock Exchange, МICEX;
- S7 Airlines, Аэрофлот, AeroMexico;
- «Газпром нефть», «РосНефть», «Славнефть», «Росэнергоатом»;
- ФНС России, Налоговый комитет Республики Казахстан;
- Samsung America, Colgate-Palmolive, Coca-Cola и другие.