Доброго дгя.
«ТЕХНІЧНЕ ЗАВДАННЯ» (додаток 4) містить вимогу:
«Уся система повинна відповідати нормам ISO/IEC 27001 щодо ІТ-безпеки.»
Поясніть будь ласка, що розуміється під визначенням «система» в даному випадки, що входить до неї, і на що конкретно повинен бути виданий документ, що підтверджує цю відповідність (на структуру ЦОД, що складається з трьох локацій, кожен ЦОД окремо або на надання хмарних і програмних послуг).
Доброго дня. Розглянувши Ваше питання повідомляємо, що сертифікат ISO/IEC 27001 видається компанії-замовнику після інспектування відповідним аудитором всієї її інфраструктури з надання послуг з обробки та зберігання даних на відповідність їх вимогам безпеки в комплексі. Це включає і структуру ЦОД і доступ до інформації та її передачу і рівень захисту програмних продуктів, які використовуються