материал размещен на партнерских условиях
Казахстанская финтех-компания ioka, специализирующаяся на платежных решениях для бизнеса, получила международный сертификат ISO/IEC 27001:2022 – одного из самых авторитетных стандартов в сфере информационной безопасности. Сертификация была проведена органом Swiss Approval International и стала результатом шестимесячного проекта, реализованного совместно с компанией Baltum Bureau (представительством BC Asia Group в Казахстане).
ioka: платежная экосистема нового поколения
Основанная в 2019 году, ioka предлагает бизнесу комплексные онлайн-инструменты для приема платежей: эквайринг, оплату по QR и ссылкам, работу в рассрочку, фискализацию и аналитику. Компания обслуживает более 60 брендов, среди которых Choco, Yandex, Amway, Esquire и другие.
Среди отличительных черт ioka – высокий уровень технологической зрелости и акцент на безопасность. Получение сертификата ISO 27001 стало логичным продолжением этого курса.
Цель: безопасность как конкурентное преимущество
Сертификат ISO/IEC 27001 подтверждает, что компания выстроила систему управления информационной безопасностью (СУИБ), охватывающую процессы защиты данных клиентов, партнеров и сотрудников. Для компаний, работающих с большим объемом транзакций и персональных данных, соответствие стандарту становится не просто регуляторным требованием, но фактором доверия со стороны рынка.
Как проходил проект
За шесть месяцев были реализованы ключевые этапы:
- GAP-анализ: аудит текущих процессов и выявление несоответствий стандарту;
- Обучение команды: вовлечение всех ключевых подразделений в вопросы информационной безопасности;
- Разработка документации: создание адаптированных политик, инструкций, процедур;
- Внутренний аудит: проверка готовности СУИБ к сертификационной проверке;
- Сертификационный аудит: успешное прохождение финальной оценки Swiss Approval.
Baltum Bureau выступила партнером в подготовке и сертификации.
Методологическую поддержку в проекте оказывала компания Baltum Bureau, специализирующаяся на внедрении стандартов в сфере информационной безопасности и цифровой трансформации. Ведущим консультантом выступил Кирилл Проскурня, который курировал процесс на всех этапах, от проектирования системы до взаимодействия с сертификационным органом.
«Важно, чтобы система не существовала только на бумаге. В случае с ioka нам удалось выстроить адаптированный под бизнес-процессы механизм, который реально работает и помогает компании двигаться вперед,» – отмечает Кирилл Проскурня.
Что это дает бизнесу
Для ioka получение сертификата – это не формальность, а стратегическое решение. Оно повышает прозрачность процессов, укрепляет доверие клиентов и открывает доступ к новым партнерствам, в том числе с крупными международными игроками.
О Baltum Bureau
Baltum Bureau – международная компания, работающая с клиентами в Центральной Азии, СНГ и ЕС. Основные направления: внедрение стандартов ISO 27001, ISO 27701, ISO 22301, SOC2, TISAX и др.), аудит, построение СУИБ, подготовка к сертификации, обучение команд. В фокусе компании – практичность, гибкость и работа под ключ.
Планы на будущее
Команда ioka планирует развивать и совершенствовать систему информационной безопасности, проводить регулярные внутренние аудиты, расширять зону охвата процессов и обучение сотрудников. ISO/IEC 27001 становится не финальной точкой, а частью общей стратегии зрелого масштабирования.
Готовы обсудить ваш проект
Команда Baltum Bureau открыта к новым задачам и готова помочь компаниям, которые только начинают путь к сертификации или хотят навести порядок в вопросах информационной безопасности.
Мы можем:
- провести бесплатную базовую консультацию;
- показать, как выглядит путь до ISO 27001 или другого стандарта – без бюрократии и лишних затрат.
Связаться с нами просто:
- Email: info@bcert.org, info@baltumburoo.com,
представитель в Казахстане info@iso27001.kz
WhatsApp: +7 705 455 6934
Источник: lsm.kz
