«Крок» прошла аудит СУИБ по стандарту iso/ies 27001:2005
Компания «Крок» прошла процедуру ресертификации системы управления информационной безопасностью (СУИБ) на соответствие требованиям международного стандарта ISO/IES 27001:2005. Результаты инспекционного аудита, проведенного «Британским Институтом Стандартов» (BSI), подтвердили высокий уровень информационной безопасности «Крок», говорится в сообщении компании.
«Информация один из ключевых активов компании, а ее защита — одна из приоритетных задач. Выполнение требований стандарта ISO 27001 позволяет компании сохранить и защитить свои информационные активы, — отметил Валерий Гирко, аудитор компании BSI. — Думаю, это важно для самых разных бизнесов. А для организаций, покупающих услуги по управлению инфопотоками на аутсорсинге, такой сертификат — гарантия качества этих услуг и надежной защиты своей информации у поставщика».
«СУИБ в нашей компании основывается, в первую очередь, на системе управления информационными рисками, — рассказал Михаил Башлыков, руководитель направления информационной безопасности компании «Крок». — Мы регулярно проводим их методическую оценку и разрабатываем средства защиты. В этой связи, наша система управления информационной безопасностью постоянно совершенствуется, что отмечают также аудиторские заключения по итогам ежегодной ресертификации».
Как отмечается, международный стандарт ISO/IEC 27001:2005 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования» был разработан международной организацией по стандартизации (ISO) и международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в среде существующих бизнес-процессов организации.
«Информация один из ключевых активов компании, а ее защита — одна из приоритетных задач. Выполнение требований стандарта ISO 27001 позволяет компании сохранить и защитить свои информационные активы, — отметил Валерий Гирко, аудитор компании BSI. — Думаю, это важно для самых разных бизнесов. А для организаций, покупающих услуги по управлению инфопотоками на аутсорсинге, такой сертификат — гарантия качества этих услуг и надежной защиты своей информации у поставщика».
«СУИБ в нашей компании основывается, в первую очередь, на системе управления информационными рисками, — рассказал Михаил Башлыков, руководитель направления информационной безопасности компании «Крок». — Мы регулярно проводим их методическую оценку и разрабатываем средства защиты. В этой связи, наша система управления информационной безопасностью постоянно совершенствуется, что отмечают также аудиторские заключения по итогам ежегодной ресертификации».
Как отмечается, международный стандарт ISO/IEC 27001:2005 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования» был разработан международной организацией по стандартизации (ISO) и международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в среде существующих бизнес-процессов организации.
Ещё новости по теме:
18:20