 |
Компания «Информзащита» подтвердила соответствие ЗАО «Армениан Кард» требованиям стандарта PCI DSS v. 1.2.
30 декабря 2009 года компания «Информзащита» завершила проект по подготовке и проведению сертификации ЗАО «Армениан Кард» (г. Ереван) на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS в. 1.2, по результатам которого компания получила сертификат соответствия. ЗАО «Армениан Кард» стала первой компанией в Армении, получившей сертификат соответствия стандарту PCI DSS.
Проведенная успешная сертификация является результатом совместного проекта ЗАО «Армениан Кард» и ЗАО НИП «Информзащита». Проект был реализован в несколько основных этапов и длился более двух лет. По результатам аудита в 2008 году был составлен детальный план устранения несоответствий, сформирована рабочая группа из сотрудников «Армениан Кард» и «Информзащиты». На следующем этапе были выполнены все необходимые работы по устранению несоответствий, в том числе была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включающая сканирование публично доступных узлов сети «Армениан Кард» и тестирование возможности получения несанкционированного доступа к данным платежных карт. На завершающем этапе проекта был проведен сертификационный аудит, по результатам которого не было выявлено ни одного несоответствия требованиям стандарта, что позволило компании «Информзащита» вынести положительное заключение и выдать «Армениан Кард» сертификат соответствия стандарту PCI DSS.
По словам руководителя проекта со стороны «Информзащиты» QSA-аудитора Игоря Елисеева: «Реализация проекта стала возможной благодаря скоординированной совместной работе сотрудников «Армениан Кард» и специалистов «Информзащиты», а также профессионализму участников проекта и нацеленности на результат».
По словам Максима Эмма, директора Департамента Аудита компании «Информзащита»: «Специалистам компании «Информзащита» и «Армениан Кард» пришлось приложить серьезные усилия для того чтобы обеспечить выполнение всех требований стандарта PCI DSS с учетом особенностей инфраструктуры «Армениан Кард» и в заданных бюджетных рамках. Одним из ключевых факторов успеха проекта я бы назвал выбранный подход к реализации плана достижения соответствия, когда обеспечивается тесное взаимодействие между клиентом и аудитором и периодический контроль со стороны аудитора не только по итогам реализации плана, но и в течение всего времени его реализации». Также Максим Эмм отметил, что «Армениан Кард» является первой в Армении и входит в десятку компаний, получивших сертификат соответствия требованиям PCI DSS в России и СНГ.
Исполнительный директор ЗАО «Армениан Кард» Шаген Оганесян подчеркнул, что с момента утверждения стандарта PCI DSS (2006 г.), компания поставила перед собой задачу — полностью соответствовать стандарту PCI DSS. С этой целью в компании проводились работы по обучению персонала, внедрению жесткой системы контроля качества работ, обновлению системы программного обеспечения и технических средств. В результате четкого выполнения вышеназванных работ удалось получить Сертификат Соответствия (Certificate of Compliance). Работы по достижению соответствия стандартам PCI DSS привели к формированию нового уровня организации рабочего процесса и положительно повлияли на качество и безопасность услуг, оказываемых в компаней ЗАО «Арменин Кард». И так как Сертификат Соответствия выдается сроком на 1 год и подлежит к ежегодному аудиту, Шаген Оганесян заверил, что ЗАО «Арменин Кард» продолжит работы по удержанию и подтверждению достигнутых результатов.
Контактное лицо: Шубина Варвара
Компания: Информзащита
Добавлен: 11:35, 03.02.2010
Количество просмотров: 1477
| ИТ-компания SIPUNI перешла на кадровый ЭДО с помощью сервиса HRlink, HRlink, 04:38, 26.04.2024, Россия183 |  |
| Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым. |
| ЕДИНЫЙ ЦУПИС принял участие в платежной конференции Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:25, 26.04.2024, Россия69 |
| Ассоциация банков России провела 17 апреля 2024 года XVII Международную конференцию «Платежная индустрия – стратегическое развитие и новые решения». В мероприятии приняли участие топ-менеджеры НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») – Председатель Правления Елена Шейкина и член Правления, Коммерческий директор Артем Сычев. |
| «1С-Рарус» перевел «Эссити» на импортонезависимый ландшафт без остановки производства, 1С-Рарус, 04:21, 26.04.2024, Россия44 |
| «1С-Рарус» перевел на 1С:ERP торгово-производственную компанию «Эссити». За 9 месяцев в единую экосистему на платформе «1С:Предприятие» интегрированы основные бизнес-процессы предприятия. Выполнено более 1 500 доработок для кастомизации системы. На текущий момент идет финальная стадия опытно-промышленной эксплуатации, «1С‑Рарус» запустил для пользователей ООО «Эссити» выделенную линию консультаций. |
|
|
