27.07.2016  Новости, Профессиональные и массовые услуги, Стандарты и процессы

Компания ICL-КПО ВС успешно внедрила систему управления информационной безопасностью (СУИБ) с учетом всех требований международного стандарта ISO/IEC 27001 и российского стандарта ГОСТ Р ИСО/МЭК 27001. Соответствующие сертификаты были выданы независимой Ассоциацией по сертификации «Русский Регистр» по итогам сертификационного аудита. Работы по созданию и внедрению системы управления информационной безопасности, охватывающей ключевые бизнес-процессы компании ICL-КПО ВС, начались в 2014 году. За прошедшее время был реализован целый комплекс задач по оценке текущего состояния информационной безопасности компании, выявлению актуальных угроз, анализу и обработке рисков информационной безопасности, и обучению персонала. В деятельности по разработке нормативной базы и проведению мероприятий по внедрению СУИБ были задействованы как специалисты бизнес-подразделений, так и большинства функциональных служб. При реализации отдельных процессов СУИБ использовался продукт собственной разработки группы компаний ICL — Комплексная система управления информационной безопасностью (КСУИБ). «Для нашей компании это был не просто процесс получения „очередного сертификата“, а целенаправленная работа по улучшению организации многих бизнес-процессов, — рассказывает Иван Шашуров, руководитель отдела информационной безопасности ICL-КПО ВС, — В частности, внедрение системы управления ИБ позволило критически взглянуть на механизмы обеспечения непрерывности бизнеса. Вследствие чего, нами был разработан ... читать далее.