Система менеджмента информационной безопасности ISO 27001:2013
Система менеджмента информационной безопасности ISO 27001:2013
Система менеджмента информационной безопасности ISO 27001:2013
Новости \ 19.02.2019
По данным исследования, проведенного Международной организацией по стандартизации (ISO) за 2017 год, в России всего 78 компаний прошли сертификацию на соответствие стандарту ISO 27001. Меж тем, ужесточившееся законодательство в области защиты персональных данных вынуждает компании тщательнее подбирать технологические решения, обеспечивающие их сохранность. В связи с тем, что деятельность Acsour напрямую связана с обработкой персональных данных, одних IT-решений мало. Компании важно было иметь реально функционирующую систему менеджмента информационной безопасности, интегрированную с бизнес-процессами организации, а также последовательно применять правила информационной безопасности при разработке новых процессов и информационных систем. Все эти задачи были решены в рамках сертификации системы менеджмента информационной безопасности по международному стандарту ISO 27001:2013. Более того, компания смогла внедрить оценку и управление рисками в организации с последующим мониторингом эффективности мероприятий, направленных на сохранность информации.

Сертификация по стандарту ISO 27001 способствует:

  • определению целей в области информационной безопасности;
  • формированию подходов к оценке и управлению рисками в организации;
  • выстраиванию процессов системы менеджмента информационной безопасности;
  • предоставлению актуальной и достоверной информации партнерам и другим заинтересованным сторонам о политике информационной безопасности компании.

Два года тому назад Acsour после тщательной подготовки документации и выстраивания внутренних бизнес-процессов успешно прошла внешний аудит и получила подтверждение соответствия своей системы менеджмента стандарту ISO 27001:2013, став одной из немногих в списке российских компаний, обладающих этим сертификатом. А в феврале 2019 года компания вновь прошла ежегодный инспекционный аудит. В рамках проверки Acsour расширила периметр сертификации, включив в него резервный дата-центр. Наличие двух сертифицированных дата-центров обеспечивает высочайший уровень сохранности конфиденциальных данных наших клиентов.

Руководитель Отдела аудита и стратегических проектов Валентина Александрова: «По сравнению с прошлогодним аудитом существенно снизилось количество выявленных проблемных мест. Аудитор отметил, что команда Acsour хорошо отработала замечания, выявленные при предыдущей проверке, и воспользовалась рекомендациями по итогам прошлогоднего визита для улучшения своих бизнес-процессов. сохранности конфиденциальных данных наших клиентов.

В качестве сильных сторон был отмечен запуск резервного дата-центра, использование автоматизированного инструмента для контроля доступа сотрудников к различным информационным системам, подписание SLA (service level agreement – соглашение об уровне предоставления услуг) с ключевыми поставщиками ИТ-услуг, а также проведение ежегодного тестирования всех сотрудников (включая топ-менеджмент) на предмет знания политик информационной безопасности компании». сохранности конфиденциальных данных наших клиентов.

Руководитель Отдела IT Федоров Антон: «В этом году самым сложным моментом, на мой взгляд, стала спонтанная сертификация резервного дата-центра. Изначально мы не планировали включать его в периметр в этом году, но благодаря одному из клиентов решили все-таки ускорить этот процесс. Пришлось довольно оперативно согласовывать условия с сертифицирующим органом и менять план работы аудитора для того, чтобы он успел осмотреть второй дата-центр». сохранности конфиденциальных данных наших клиентов.

Выстраивание внутренних бизнес-процессов в соответствии с ISO 27001 позволило Acsour повысить стабильность функционирования информационных систем, защититься от реальных угроз информационной безопасности, обеспечить конфиденциальность информации, расширить возможности компании, а также выгоды наших клиентов.