Разработчик экосистемы инфраструктурного ПО для Enterprise-бизнеса Orion soft подтвердил соответствие своих бизнес-процессов требованиям трех международных стандартов ISO в системе ГОСТ Р. Сертификация охватывает всю деятельность, связанную с разработкой, развитием и сопровождением продуктовой экосистемы, в которую входят решения для виртуализации, контейнеризации, управления инфраструктурой и безопасности инфраструктуры. Эти продукты используются крупным бизнесом и государственными организациями.
Что именно подтвердил независимый аудит
По результатам независимого аудита компания получила три сертификата соответствия ГОСТ Р ISO/IEC. Проверка зафиксировала системный подход к управлению качеством ИТ-услуг, прозрачность процессов сопровождения и их непрерывное совершенствование, а также зрелость разработки, тестирования, выпуска и поддержки программного обеспечения. Отдельно подтверждено наличие комплексной системы управления информационной безопасностью с управлением рисками, доступами и защитой информационных активов.
| Стандарт | Направление | Подтвержденные практики |
|---|---|---|
| ГОСТ Р ИСО 9001-2015 | Управление качеством | Системный подход к качеству ИТ-услуг и их постоянное улучшение |
| ГОСТ Р ИСО/МЭК 20000-1-2021 | Предоставление ИТ-услуг | Прозрачность процессов сопровождения, зрелые практики эксплуатации |
| ГОСТ Р ИСО/МЭК 27001-2021 | Информационная безопасность | Комплексная СУИБ: управление рисками, доступами и защита активов |
Область сертификации: экосистема продуктов и ИТ-услуг
Сертификация распространяется на всю работу Orion soft по созданию и развитию продуктовой платформы и сопровождению ее жизненного цикла. В экосистему входят программные решения для виртуализации и контейнеризации, средства управления инфраструктурой и обеспечения безопасности инфраструктуры. Такой набор позволяет строить корпоративную среду и модель эксплуатации, соответствующие требованиям крупных заказчиков к качеству, надежности и безопасности.
Зрелость процессов разработки и поддержки
Аудит прямо отметил зрелость ключевых процессов: разработки, тестирования, выпуска и поддержки программного обеспечения. Это означает, что процессы стандартизированы и управляемы, обеспечивая стабильный уровень качества и предсказуемую работу сервисов. Прозрачность сопровождения и постоянное совершенствование подтверждают соответствие внутренних процедур требованиям ГОСТ Р ISO/IEC и ожиданиям Enterprise-заказчиков на инфраструктурном рынке.
Система управления информационной безопасностью
В рамках ГОСТ Р ИСО/МЭК 27001-2021 подтверждена комплексная система управления информационной безопасностью. Она включает управление рисками, доступом и защитой информационных активов. Такой подход ориентирован на безопасный уровень эксплуатации инфраструктуры и защищает критичные компоненты ИТ-среды на всех этапах жизненного цикла продукта — от разработки до сопровождения.
«Для заказчиков инфраструктурного ПО важны не только функциональные возможности продуктов, но и зрелость процессов, стоящих за их разработкой и эксплуатацией. Соответствие международным стандартам позволяет объективно оценить уровень организации внутри компании и служит дополнительной гарантией качества, надежности и безопасности решений на всех этапах жизненного цикла», — отметил Сергей Парамонов, директор по ИТ Orion soft.
Почему это важно для заказчиков
Наличие такой сертификации особенно важно для организаций государственного сектора, финансовой отрасли, промышленности и предприятий с повышенными требованиями к надежности ИТ-инфраструктуры, качеству сервисов и защите информации. Для них подтвержденное соответствие ГОСТ Р ISO/IEC означает, что поставщик выстроил единые управляемые процессы и обеспечивает необходимый уровень информационной безопасности и качества обслуживания.
Контекст: ISO 20000 и ITIL — как стандарты упорядочивают ИТ-поддержку
ISO/IEC 20000-1 описывает требования к системе управления ИТ-услугами и базируется, в том числе, на практиках ITIL. ITIL — это набор лучших практик, методология для организации процессов, а ISO 20000 — стандарт, который фиксирует требования к их применению и позволяет пройти сертификацию. Такой подход помогает структурировать ИТ-поддержку, снижать риски и повышать качество сервиса.
Среди ключевых практик управления услугами, которые часто лежат в основе зрелой эксплуатации, — управление инцидентами, запросами на обслуживание, проблемами, изменениями и конфигурациями. Системное применение этих процессов делает работу службы поддержки предсказуемой, измеримой и ориентированной на качество, а также упрощает внешнюю оценку соответствия требованиям.
Что это значит для экосистемы продуктов Orion soft
Для экосистемы инфраструктурных решений Orion soft полученные сертификаты соответствия ГОСТ Р ISO/IEC закрепляют единые стандарты качества и безопасности на уровне организации. Это помогает поддерживать высокий уровень совместимости процессов разработки и сопровождения внутри платформы, обеспечивать стабильную интеграцию компонентов и предоставлять сервисы на предсказуемом уровне. Для Enterprise-заказчиков это сигнал, что продуктовая экосистема и операции техподдержки соответствуют признанным международным требованиям.
Частые вопросы
Какие сертификаты ГОСТ Р ISO/IEC получила Orion soft?
ГОСТ Р ИСО 9001-2015, ГОСТ Р ИСО/МЭК 20000-1-2021 и ГОСТ Р ИСО/МЭК 27001-2021.
Какие направления деятельности охватывает сертификация?
Вся деятельность, связанная с разработкой, развитием и сопровождением продуктовой экосистемы Orion soft.
Какие решения входят в экосистему?
Решения для виртуализации, контейнеризации, управления инфраструктурой и безопасности инфраструктуры.
Что именно подтвердил независимый аудит?
Системный подход к управлению качеством ИТ-услуг, прозрачность процессов сопровождения, их непрерывное совершенствование, зрелость разработки, тестирования, выпуска и поддержки ПО, а также наличие комплексной СУИБ с управлением рисками, доступом и защитой информационных активов.
Кому особенно важна такая сертификация?
Организациям государственного сектора, финансовой отрасли, промышленности и другим предприятиям с повышенными требованиями к надежности ИТ-инфраструктуры, качеству сервисов и защите информации.
Чем отличается ITIL от ISO 20000?
ITIL — это методология и набор лучших практик по управлению ИТ-услугами, а ISO 20000 — международный стандарт, который фиксирует требования к системе управления ИТ-услугами и служит основой для сертификации.
Позиция экспертов Реестр Гарант
Подтверждение соответствия ГОСТ Р ИСО 9001, ГОСТ Р ИСО/МЭК 20000-1 и ГОСТ Р ИСО/МЭК 27001 фиксирует зрелость процессов разработки и сопровождения, а также наличие комплексной СУИБ у поставщика инфраструктурного ПО. Для заказчиков из госсектора, финансов и промышленности это снижает риски и упрощает выбор поставщика при высоких требованиях к качеству ИТ-услуг и безопасности.
