«Стэп Лоджик» получила сертификат соответствия СМИБ стандарту ИСО/МЭК 27001

Безопасность Стратегия безопасности Интеграция
мобильная версия
, Текст: Татьяна Короткова

Компания «Стэп Лоджик» прошла процедуру сертификации на соответствие стандарту ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Об этом CNews сообщили в «Стэп Лоджик».

Как отмечается, компания последовательно и планомерно развивает компетенции в области корпоративного менеджмента, ориентируясь на передовую и хорошо зарекомендовавшую себя общемировую практику.

Стандарт ИСО/МЭК 27001 является общепризнанным международным стандартом в области менеджмента информационной безопасности (СМИБ), и содержит рекомендации по комплексной защите информации с учетом основных бизнес-процессов, ценных информационных активов, а также актуальных угроз и рисков. История становления и развития стандарта насчитывает более 20 лет, и за это время он зарекомендовал себя как удобный инструмент управления рисками информационной безопасности, повышения уровня зрелости и развития системы менеджмента организаций любого масштаба и сферы деятельности. Кроме того, терминология, структура и подход ИСО/МЭК 27001 достаточно тесно связаны с другими стандартами ИСО, в частности, стандартом управления качеством ИСО 9001, соответствие которому также подтверждается «Стэп Лоджик» ежегодно на протяжении многих лет. Таким образом, наиболее эффективно именно совместное внедрение этих стандартов, подчеркнули в компании.

По оценкам «Стэп Лоджик», положительный результат виден уже сейчас: обеспечено соответствие бизнес-целей и целей информационной безопасности компании, формализованы процессы управления рисками информационной безопасности, систематизированы организационные документы по защите информации, расставлены приоритеты и спланирована деятельность по поддержанию и развитию СМИБ, а также оптимизированы применяемые программно-технические средства защиты. Процессы СМИБ тесно интегрированы с существующей в «Стэп Лоджик» системой управления качеством и управления бизнес-рисками, что позволяет проводить оперативный контроль и анализ изменений в компании с точки зрения информационной безопасности.

Среди факторов успешного внедрения стандарта ИСО/МЭК 27001 в «Стэп Лоджик» назвали заинтересованность руководства, привлечение к проекту экспертов «Стэп Лоджик» по реализации СМИБ. Сплоченная команда и существующая в компании система управления качеством обеспечивает прочную основу для дальнейшего повышения качества предлагаемых услуг и эффективности ИТ-затрат.