|
Deloitte признала соответствие EPAM Systems мировым стандартам информационной безопасности
и надежности услуг SAS 70 Type II
Астана, Республика Казахстан — 5 августа 2008г. — Компания
EPAM Systems, крупнейший разработчик проектного (заказного) программного обеспечения
и один из ведущих игроков в области консалтинга в Центральной и Восточной Европе,
успешно выдержала проверку Deloitte на соответствие международным стандартам SAS
70 Type II (входят в список требований раздела 404 Акта Сарбейнса-Оксли (the Sarbanes-Oxley
Act). Это свидетельствует о высокой эффективности внутренних процессов, обеспечивающих
информационную безопасность и надежность услуг, а также финансовой стабильности
компании. По сути это означает признание EPAM достойным партнером для реализации
ИТ-проектов, способным обеспечить сохранность конфиденциальных данных клиентов и
высокое качество услуг в области разработки программного обеспечения, внедрения
бизнес-приложений и консалтинга.
Международные стандарты SAS 70 (Statement on Auditing Standards № 70), разработанные
Американским институтом сертифицированных независимых бухгалтеров (the American
Institute of Certified Public Accountants, AICPA) в 1992 г., позволяют оценить уровень
управления рисками и эффективность системы внутреннего контроля, обеспечивающей
информационную безопасность и надежность услуг. При этом проект аудита может быть
реализован в двух вариантах: Type I и Type II. Второй тип помимо выявления ключевых
задач контроля и определения соответствующих политики и процедур включает в себя
тестирование операционной эффективности, которое проводится независимым аудитором.
По результатам аудита в соответствии со стандартом SAS 70 аудитор выносит заключение
о состоянии контролирующих процедур в компании, а также о том, насколько адекватно
поставщик услуг управляет рисками и соответствуют ли его действия лучшим мировым
практикам. В результате потенциальный заказчик или клиент компании, которая подверглась
аудиту, может адекватно оценить ее финансовое состояние и уровень надежности услуг.
Одним из важных критериев соответствия международным стандартам SAS 70 является
ИТ-инфраструктура, которая обеспечивает соблюдение контрольных процедур. EPAM Systems
использует в своей работе программное обеспечение, отвечающее самым строгим нормативным
требованиям, и при этом постоянно инвестирует значительные средства в совершенствование
этих процессов. Так, например, недавно EPAM внедрила продукт компании VMware — Stage
Manager, решение для ускорения и автоматизации стадий интеграции, отладки и переноса
приложений с тестовой платформы в среду активной эксплуатации. Этот и другие шаги
по обеспечению безопасности данных и оптимизации управления инфраструктурой позволили
EPAM Systems успешно пройти аудит по SAS 70 Type II.
Ральф ван Уден (Ralph van Uden), старший менеджер службы оценки корпоративных
рисков компании Deloitte:
"Результаты проверки показали, что все средства управления и контроля в EPAM
Systems были соответственным образом спроектированы, введены в эксплуатацию и работают
на 100% эффективно. Специалисты EPAM были хорошо подготовлены и оказывали необходимое
содействие в течение всего периода сертификации. Нам было очень приятно увидеть,
что эффективно функционируют абсолютно все протестированные элементы системы".
Балаш Фейеш, технический директор EPAM Systems:
"Создание эффективной системы контроля и в том числе ИТ-инфраструктуры, которая
отвечает строгим требованиям работы с конфиденциальной информацией клиентов и соответствует
мировым стандартам обеспечения безопасности и надежности, - один из главных приоритетов
EPAM Systems. Единая система контроля и управления, применяемая ко всем производственным
процессам во всех подразделениях компании, способствует повышению конкурентных преимуществ
наших клиентов. Признанный лидер в области разработки ПО и ИТ-аутсорсинга, EPAM
продолжает быть номером один в Центральной и Восточной Европе, задавая высокие стандарты
качества и надежности услуг как в регионе, так и во всем мире".
Об Американском институте сертифицированных независимых бухгалтеров
(AICPA) и стандарте SAS 70
Американский институт иертифицированных независимых бухгалтеров (the American Institute
of Certified Public Accountants, AICPA) является наиболее авторитетной неправительственной
профессиональной организацией, представляющей бухгалтерское (в том числе и аудиторское)
сообщество в США. Ассоциация насчитывает свыше 350000 представителей различных отраслей
экономики, в том числе членов других международных ассоциаций. AICPA определяет
этические стандарты профессиональной деятельности, а также нормы проведения аудита
в частных компаниях, некоммерческих организациях, федеральных и местных органах
власти.
Стандарты операционного аудита SAS 70 (Statement on Auditing Standards (SAS) No.
70, Service Organizations), разработанные AICPA в 1992г., получили широкое признание
международного сообщества. Аудит организаций, работающих в сфере услуг, по стандартам
SAS 70 фокусируется на вопросах внутреннего контроля, в том числе, на применении
информационных технологий и связанных с ними операционных процессов. Поставщики
услуг должны продемонстрировать, что они уделяют надлежащее внимание надежности
и безопасности обработки данных своих клиентов.
www.aicpa.org
О компании EPAM Systems
EPAM Systems — крупнейший разработчик проектного (заказного) программного
обеспечения и один из ведущих игроков в области консалтинга в Центральной и Восточной
Европе. Основана в 1993 г. В штате более 4500 специалистов, выполняющих проекты
более чем в 30 странах мира. Отделения компании расположены в России, Республике
Беларусь, Украине, Казахстане, США, Венгрии, Великобритании, Германии.
Основные направления деятельности: разработка, тестирование, сопровождение и поддержка
заказного программного обеспечения и бизнес-приложений, а также ИТ-консалтинг с
учетом отраслевой специфики бизнеса.
Компания занимает ведущие позиции в профессиональных рейтингах, как российских,
так и международных, в том числе:
 |
 |
"The 2008 Global Outsourcing 100" Международной ассоциации профессионалов
аутсорсинга (IAOP);
|
|
|
|
|
"2007 Top 50 Best Managed Outsourcing Vendors" в книге Brown-Wilson Group
"Справочник об аутсорсинге" (Black Book of Outsourcing);
|
|
|
|
|
"Российский консалтинг", "Рейтинг ИТ-компаний" Рейтингового
Агентства "РА Эксперт";
|
|
|
|
|
"Российский рынок ИТ-услуг" компании IDC.
|
Кроме того, в 2008 году консалтинговая компания neoIT и журнал Global Services признали
EPAM Systems компанией номер один в категории "Emerging European Markets"
и включил ее десятку лучших мировых поставщиков ИТ-услуг в рейтинге "Global
Services 100".
Среди клиентов EPAM Systems:
|
|
|
SAP, Microsoft, Oracle;
|
|
|
|
|
"Ренессанс-Капитал", "Тройка-Диалог", Сбербанк России;
|
|
|
|
|
Росно, Альфа-Страхование, Ренессанс-Страхование, Ингосстрах;
|
|
|
|
|
Thomson Reuters, London Stock Exchange, МICEX;
|
|
|
|
|
S7 Airlines, Аэрофлот, AeroMexico;
|
|
|
|
|
"Газпром нефть", "РосНефть", "Славнефть", "Росэнергоатом";
|
|
|
|
|
ФНС России, Налоговый комитет Республики Казахстан;
|
|
|
|
|
Samsung America, Colgate-Palmolive, Coca-Cola и другие.
|
www.epam-group.ru
www.epam.com
|
