A Kaspersky obteve a certificação ISO/IEC 27001:2013 referente ao padrão internacional que define as melhores práticas para os sistemas de gestão de segurança da informação. Emitida pela TÜV AUSTRIA, esta certificação reconhece os sistemas de segurança de dados da empresa de origem russa.
O ISO/CEI 27001 é o padrão de segurança de informação mais utilizado, preparado e divulgado pela Organização Internacional de Normalização (ISO), a maior organização a nível mundial que desenvolve standards internacionais.
Estes padrões definem os requisitos para a implementação, monitorização, manutenção e melhoria contínua de um sistema de gestão de segurança da informação (SGSI), tendo em conta as necessidades das empresas.
O cumprimento deste standard prova a integridade e o rigor do controlo de segurança e fornece níveis adicionais de garantias aos clientes.
A certificação incorpora todos os sistemas de gestão de entrega de ficheiros maliciosos e suspeitos, utilizando a infraestrutura Kaspersky Security Network (KSN), assim como o armazenamento seguro e o acesso a esses ficheiros no sistema de ficheiros distribuídos (KLDFS) da empresa, que inclui as centrais de dados da empresa em Zurique, Frankfurt, Toronto e Moscovo.
Andrey Evdokimov, CISO da Kaspersky, explica a relevância da certificação: «Obter a ISO 27001 é uma conquista muito importante para a Kaspersky e demonstra aos nossos clientes e sócios que estamos a dar prioridade ao controlo de gestão de segurança. Para além disso, também sustenta a nossa abordagem à segurança de informação. A rigorosa auditoria realizada, que faz parte do processo de certificação, confirma que estamos comprometidos com os mais altos níveis de segurança de dados e assinala mais um passo em frente nos nossos esforços em demonstrar a transparência da empresa».
A auditoria ISO 27001 é mais um passo na estratégia Iniciativa Global de Transparência que tem o objectivo de garantir a sócios e clientes que os produtos e serviços da Kaspersky não são apenas os melhores no que diz respeito à proteção contra as ciberameaças, mas que também tratam dos dados dos clientes com o mais alto nível de atenção e discrição.