«Информзащита» подтвердила соответствие требованиям стандарта ISO:10019

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Британский Институт Стандартов (BSI) подтвердил соответствие качества услуг «Информзащиты» требованиям стандарта ISO:10019 «Руководящие указания по выбору консультантов системы менеджмента качества и использованию их услуг». Об этом CNews сообщили в «Информзащите». В целом проведенная специалистами BSI выездная проверка подтвердила профессионализм экспертов «Информзащиты» в области консультирования, связанного с внедрением систем менеджмента по стандарту ISO/IEC 27001.

Цель проверки заключалась в проведении экспертной оценки компетенций консультантов компании и качества выполненных проектов. Согласно выводам специалистов BSI, в «Информзащите» ведется достаточная база знаний («know how»), позволяющая готовить коммерческие предложения и предоставлять клиентам услуги, связанные с внедрением систем менеджмента по стандарту ISO 27001. В ходе проверки были рассмотрены типовые шаблоны презентации услуг компании по внедрению систем менеджмента ИБ, проведено выборочное интервью с консультантами и проанализированы результаты их работы на различных проектах. Таким образом, «Информзащита» вошла в список из тридцати компаний, прошедших проверку BSI и оказывающих профессиональные консультационные услуги на территории России и СНГ, указали в компании.

«“Информзащита” в очередной раз подтвердила способность выполнять консалтинговые проекты по внедрению ISO 27001, — прокомментировал результаты проверки Сергей Радошкевич, ведущий аудитор BSI. — Приятно отметить прогресс в отношении системы управления квалификациями консультантов, который был сделан за год. Это, безусловно, положительно скажется на репутации и качестве услуг, предоставляемых компанией. Желаю команде “Информзащита” дальнейших успехов в этом направлении».

«Компания “Информзащита” применяет мировые практики в области управления информационной безопасностью, не ограничиваясь проектами построения СУИБ в соответствии с ISO 27001, — рассказал Евгений Афонин, директор департамента консалтинга и аудита компании «Информзащита». — Поскольку управление ИБ относится к процессам межфункционального менеджмента, мы используем все преимущества стандарта ISO 27001 в проектах по внедрению и автоматизации процессов ИБ, консалтингу, обеспечению безопасности АСУ ТП, реализации соответствий требованиям регуляторов».

По данным компании, «Информзащита» реализовала более 20 проектов в области аудита и внедрения систем менеджмента по стандарту ISO 27001 в финансовой, транспортной, нефтегазовой, производственной, телекоммуникационной и других отраслях.