"Информзащита" подготовила СУИБ "Росно" к ресертификационному аудиту по ISO 27001

Компания "Информзащита" объявила об успешном завершении проекта по подготовке СУИБ компании СК "Росно" к ресертификационному аудиту на соответствие требованиям международного стандарта ISO\IEC 27001-2005.

В 2007 г. СК "Росно" прошла сертификационный аудит на соответствие требованиям стандарта безопасности ISO/IEC 27001:2005. За три года функционирования в области деятельности "Росно" накопился ряд изменений, требующих корректной отработки в рамках системы управления ИБ. Для осуществления необходимых работ был реализован совместный проект "Росно" и "Информзащиты". В рамках проекта был проведен очередной плановый анализ рисков, разработан план управления рисками, проведен анализ процессов управления информационной безопасности, разработаны и внедрены необходимые изменения процессов. Результатом работы стало успешное прохождение "Росно" ресертефикационного аудита и продление действия сертификата соответствия еще на три года, говорится в сообщении "Информзащиты".

Как отмечается, сертифицированная система управления информационной безопасностью дает компании "Росно" преимущества при заключении контрактов с контрагентами, предъявляющих повышенные требования к защите своих данных и является показателем качества.

Сертифицирующим органом выступил BSI (Британский Институт Стандартов). Согласно политике BSI компания должна раз в три года подтверждать степень соответствия информационной безопасности своих процессов требованиям стандарта ISO/IEC 27001:2005 путем прохождения ресертификационного аудита.

"Сертификация по международным стандартам является гарантией надежности, однако полученный в 2007 году сертификат не позволяет нам останавливаться на достигнутом, - отметил Анатолий Мордвинов, начальник отдела технической защиты информации, ответственный за эксплуатацию СУИБ "Росно". - Наша компания активно развивается, мы постоянно повышаем эффективность существующей бизнес-структуры. За три года в компании были проведены масштабные внутренние изменения, они потребовали и совершенствования СУИБ". По его словам, наряду с этим, в "Росно" сейчас реализуется проект по приведению информационных систем персональных данных в соответствие с требованиями ФЗ-152 ("О персональных данных"). "Требования международных стандартов ISO и российского законодательства друг друга дополняют и гарантируют обеспечение безопасности информационных ресурсов компании, и в том числе персональных данных", - заключил Мордвинов.