Компании IBA Minsk вручен сертификат соответствия Системы менеджмента информационной безопасности требованиям стандарта СТБ ISO/IEC 27001-2011

22 января 2013 года состоялась церемония вручения IBA Minsk, ведущему центру разработок альянса IBA Group, сертификата соответствия Системы менеджмента информационной безопасности требованиям стандарта СТБ ISO/IEC 27001-2011. Сертификат зарегистрирован под номером один в реестре Национальной системы подтверждения соответствия Республики Беларусь.
Компании IBA Minsk вручен сертификат соответствия Системы менеджмента информационной безопасности требованиям стандарта СТБ ISO/IEC 27001-2011
Сертификат соответствия был торжественно вручен Сергею Левтееву, генеральному директору IBA Minsk - председателю наблюдательного совета IBA Group, Валерием Гуревичем, директором Научно-производственного республиканского унитарного предприятия «Белорусский государственный институт стандартизации и сертификации» (РУП БелГИСС).

С целью повышения эффективности работы и укрепления деловой репутации компания IBA на протяжении уже 20-ти лет активно разрабатывает и совершенствует системы менеджмента.  В течение 2012 года для оптимизации ведения бизнеса и повышения зрелости процессов корпоративного управления компания IBA:

  • Провела интенсивное обучение персонала мерам информационной безопасности
  • Определила основные активы ИТ-предприятия и провела оценку рисков
  • Разработала технические требования по защите ИТ-активов
  • Реализовала дополнительные меры защиты информации
  • Обеспечила постоянный мониторинг соблюдения установленных требований информационной безопасности.
  • Разработку процедур и действий по обеспечению сохранности данных наших клиентов при реализации корпоративных информационных систем заказчиков
  • Выбор адекватных и соразмерных средств управления безопасностью, предназначенных для защиты информации и ИТ-активов и гарантирующих доверие заинтересованных сторон
  • Обеспечение непрерывности бизнеса
  • Выявление основных угроз безопасности для действующих бизнес-процессов и уязвимостей в системе защиты информации
  • Расчет рисков и принятие решений на основе бизнес-целей предприятия
  • Реализацию Политики информационной безопасности: проводить мониторинг «слабых» мест и их исправление в системе информационной безопасности
  • Четкое определение личной ответственности
  • Оптимизацию стоимости поддержки СМИБ
  • Повышение имиджа предприятия и доверия клиентов
  • Соблюдение договорных требований, обязательных требований ТНПА и НПА
  • Поддержание проактивного менеджмента риска
  • Поддержание в рабочем состоянии и постоянное совершенствование СМИБ
  • Подтверждение соответствия СМИБ требованиям СТБ ISO/IEC 27001.

 

Предпринятые менеджментом IBA действия позволили внедрить в компании модернизированную СМИБ применительно к проведению научно-исследовательских работ, проектированию, разработке, изготовлению, сопровождению, интеграции, инсталляции и настройке продукции ПО, соответствующую требованиям международного стандарта ISO/IEC 27001. Модернизация СМИБ направлена на:

«Сертификация системы менеджмента информационной безопасности, - считает Сергей Левтеев, - является важным шагом для нашей компании, поскольку мы работаем с реальными информационными системами наших клиентов и, соответственно, с реальными данными, стоимость которых в разы превышает стоимость самих информационных систем. Наши заказчики должны быть абсолютно уверены, что с их данными в процессе работы в системе ничего не случится.

Кстати, во всем мире наличие СМИБ является стандартным требованием к исполнителю при создании серьезных информационных систем. В Беларуси, к сожалению, это пока не так. Мы, получив первыми соответствующий сертификат соответствия, стали своего рода первопроходцами, и я надеюсь, что наш пример послужит импульсом к внедрению и развитию систем менеджмента информационной безопасности и на других белорусских ИТ-предприятиях. Помимо этого, для дальнейшего успешного развития нашего собственного бизнеса внедрение модернизированной СМИБ также является необходимым условием. Ведь разработанные и реализованные в процессе сертификации действия обеспечивают защиту информации и сокращение возможного ущерба и для нашей компании в случае возникновения угроз информационной безопасности».

 

© IBA (Международный деловой альянс), 2013
© Издание 12NEWS (ИП Маринин А.Л.), 2013


Комментарии на публикацию Компании IBA Minsk вручен сертификат соответствия Системы менеджмента информационной безопасности требованиям стандарта СТБ ISO/IEC 27001-2011

22 января 2013 года состоялась церемония вручения IBA Minsk, ведущему центру разработок альянса IBA Group, сертификата соответствия Системы менеджмента информационной безопасности требованиям стандарта СТБ ISO/IEC 27001-2011. Сертификат зарегистрирован под номером один в реестре Национальной системы подтверждения соответствия Республики Беларусь.
Гость
Тема/заголовок:
Комментарий: