ISO 9001 — стандарт Международной организации по стандартизации (ISO), описывающий модель системы менеджмента качества. Актуальная редакция — ISO 9001:2015 (в России принята как ГОСТ Р ИСО 9001-2015). Хостинг-провайдеры и дата-центры получают сертификацию ISO 9001 для подтверждения зрелости бизнес-процессов: управления заявками, инцидентами, инфраструктурой и персоналом.
Как работает
Стандарт основан на восьми принципах менеджмента качества: ориентация на потребителя, лидерство, вовлечение персонала, процессный подход, системный подход, постоянное улучшение, принятие решений на основе фактов, взаимовыгодные отношения с поставщиками.
Для хостинг-провайдера ISO 9001 означает формализацию процессов:
- Управление инцидентами: регламент реакции на даунтайм, эскалация, постмортем.
- Управление изменениями: плановые работы по утверждённым чек-листам.
- Управление клиентскими обращениями: SLA на время ответа службы поддержки.
- Управление поставщиками: контроль качества датацентра, интернет-каналов, оборудования.
Сертификацию проводят аккредитованные органы: Bureau Veritas, TÜV Rheinland, SGS, российские — «Регистр», ГОСТ Р. Аудит проходит в два этапа: документарный (анализ процессов) и выездной (проверка на практике). Сертификат действует 3 года с ежегодными надзорными аудитами.
История
Стандарт ISO 9001 впервые опубликован в 1987 году как переработка британского стандарта BS 5750 (1979). Последующие редакции: 1994, 2000 (введён процессный подход), 2008, 2015 (риск-ориентированное мышление, интеграция с другими ISO-стандартами). По данным ISO Survey 2022, в мире действует более 1,2 миллиона сертификатов ISO 9001 в 189 странах — это самый распространённый стандарт менеджмента. В IT-секторе ISO 9001 часто совмещают с ISO 27001 (информационная безопасность) и ISO 20000 (управление IT-услугами).
На что обращать внимание
Наличие ISO 9001 у хостера — сигнал о зрелости процессов, но не гарантия конкретных технических показателей. Сертификат не заменяет SLA с цифрами аптайма и компенсациями. Проверяйте дату выдачи и орган, выдавший сертификат (аккредитация в национальном органе по аккредитации — Росаккредитации в РФ). Для компаний, работающих с персональными данными, ISO 9001 не заменяет 152-ФЗ и требования ФСТЭК.
История ISO 9001 в сфере хостинга
ISO 9001 — стандарт системы менеджмента качества (СМК), разработан ISO (International Organization for Standardization). Первая версия — 1987 год. Актуальная редакция — ISO 9001:2015. Сертификат ISO 9001 в хостинге подтверждает наличие задокументированных процессов управления качеством, а не технические параметры инфраструктуры. Более 1 миллиона организаций в 170 странах имеют сертификат ISO 9001. ISO 27001 (информационная безопасность) — более релевантный стандарт для хостинг-провайдеров.
ISO 9001 vs ISO 27001 vs SOC 2
| Стандарт | Фокус | Аудит |
|---|---|---|
| ISO 9001 | процессы качества | ежегодный |
| ISO 27001 | информационная безопасность | ежегодный |
| SOC 2 Type II | безопасность, доступность, конфиденциальность | периодический |
| PCI DSS | платёжные данные | ежегодный |
| ФСТЭК | ГИС/ИСПДн (Россия) | периодический |
На что обращать внимание при выборе хостинга
ISO 9001 говорит о зрелости процессов компании, но не о технической надёжности. Более важны: ISO 27001 (безопасность), Tier III/IV сертификация дата-центра, независимые аудиты uptime. Для корпоративных клиентов наличие ISO 9001 у хостинга облегчает прохождение собственных аудитов и тендеров. Проверяйте действительность сертификата через базу аккредитованных органов.
Типичные ошибки при оценке сертификатов
- Путать ISO 9001 (качество) и ISO 27001 (безопасность) — принципиально разные области.
- Не проверять срок действия сертификата — он может быть просрочен.
- Сертификат только на часть услуг провайдера, не на ту которую вы используете.