Компания ICL-КПО ВС успешно внедрила систему управления информационной безопасностью (СУИБ) с учетом всех требований международного стандарта ISO/IEC 27 001 и российского стандарта ГОСТ Р ИСО/МЭК 27 001. Соответствующие сертификаты выданы компании независимой ассоциацией по сертификации «Русский Регистр» по итогам сертификационного аудита. Сертификаты свидетельствуют о том, что организованная в компании СУИБ способна не только обеспечить эффективную защиту корпоративных информационных ресурсов от реальных угроз, но и удовлетворять потребности заказчиков в области информационной безопасности в долгосрочной перспективе.

По словам руководителя отдела информационной безопасности ICL-КПО ВС Ивана Шашурова, для компании это был не просто процесс получения «очередного сертификата», а целенаправленная работа по улучшению организации многих бизнес-процессов. «В частности, внедрение системы позволило критически взглянуть на механизмы обеспечения непрерывности бизнеса, вследствие чего нами был разработан комплекс мер, чтобы вывести эти процессы на более высокий уровень», — объясняет он.

С 2014 года, когда начались работы по созданию и внедрению СУИБ, охватывающей ключевые бизнес-процессы ICL-КПО ВС, реализован целый комплекс задач по оценке текущего состояния информационной безопасности компании, выявлению актуальных угроз, анализу и обработке рисков информационной безопасности и обучению персонала. В разработке нормативной базы и проведении мероприятий по внедрению СУИБ были задействованы как специалисты бизнес-подразделений, так и большинства функциональных служб. При реализации отдельных процессов СУИБ использовался продукт собственной разработки группы компаний ICL — «Комплексная система управления информационной безопасностью» (КСУИБ).

Заместитель гендиректора по развитию бизнеса компании ICL-КПО ВС Айдар Гузаиров отмечает, что успешное прохождение аттестации позволяет подтвердить высокую экспертизу реализации проектов в области информационной безопасности. Компания ежегодно выполняет несколько десятков проектов по обеспечению информационной безопасности для крупных российских промышленных предприятий, нефтегазовых компаний, банковских организаций. «При этом ключевую роль в процессе выстраивания отношений с клиентами играет доверие, ведь нам доверяют подчас самое дорогое — информационные активы компании», — говорит он.

По результатам итогового аудита, проведенного независимой ассоциацией по сертификации «Русский Регистр», значительных несоответствий выявлено не было. Система менеджмента информационной безопасности компании ICL-КПО ВС соответствует требованиям международного стандарта ISO/IEC 27 001 и российского стандарта ГОСТ Р ИСО/МЭК 27 001.

16+