«Информзащита» подготовила СУИБ «Росно» к ресертификационному аудиту по ISO 27001
Компания «Информзащита» объявила об успешном завершении проекта по подготовке СУИБ компании СК «Росно» к ресертификационному аудиту на соответствие требованиям международного стандарта ISO\IEC 27001-2005.
В 2007 г. СК «Росно» прошла сертификационный аудит на соответствие требованиям стандарта безопасности ISO/IEC 27001:2005. За три года функционирования в области деятельности «Росно» накопился ряд изменений, требующих корректной отработки в рамках системы управления ИБ. Для осуществления необходимых работ был реализован совместный проект «Росно» и «Информзащиты». В рамках проекта был проведен очередной плановый анализ рисков, разработан план управления рисками, проведен анализ процессов управления информационной безопасности, разработаны и внедрены необходимые изменения процессов. Результатом работы стало успешное прохождение «Росно» ресертефикационного аудита и продление действия сертификата соответствия еще на три года, говорится в сообщении «Информзащиты».
Как отмечается, сертифицированная система управления информационной безопасностью дает компании «Росно» преимущества при заключении контрактов с контрагентами, предъявляющих повышенные требования к защите своих данных и является показателем качества.
Сертифицирующим органом выступил BSI (Британский Институт Стандартов). Согласно политике BSI компания должна раз в три года подтверждать степень соответствия информационной безопасности своих процессов требованиям стандарта ISO/IEC 27001:2005 путем прохождения ресертификационного аудита.
«Сертификация по международным стандартам является гарантией надежности, однако полученный в 2007 году сертификат не позволяет нам останавливаться на достигнутом, — отметил Анатолий Мордвинов, начальник отдела технической защиты информации, ответственный за эксплуатацию СУИБ «Росно». — Наша компания активно развивается, мы постоянно повышаем эффективность существующей бизнес-структуры. За три года в компании были проведены масштабные внутренние изменения, они потребовали и совершенствования СУИБ». По его словам, наряду с этим, в «Росно» сейчас реализуется проект по приведению информационных систем персональных данных в соответствие с требованиями ФЗ-152 («О персональных данных»). «Требования международных стандартов ISO и российского законодательства друг друга дополняют и гарантируют обеспечение безопасности информационных ресурсов компании, и в том числе персональных данных», — заключил Мордвинов.
© CNews
