Компания STEP LOGIC получила сертификат соответствия системы менеджмента информационной безопасности требованиям стандарта ГОСТ Р ИСО/МЭК 27001

03 февраля 2016

Компания STEP LOGIC последовательно и планомерно развивает компетенции в области корпоративного менеджмента, ориентируясь на передовую и хорошо зарекомендовавшую себя общемировую практику. Это позволяет позиционировать себя в группе компаний как лидера компетенций в области ИТ и информационной безопасности.

Стандарт ИСО/МЭК 27001 является общепризнанным международным стандартом в области менеджмента информационной безопасности (далее - СМИБ), и содержит рекомендации по комплексной и эффективной защите информации, с учетом основных бизнес-процессов, ценных информационных активов, а также актуальных угроз и рисков. История становления и развития стандарта насчитывает более 20 лет, и за это время он зарекомендовал себя как удобный инструмент управления рисками информационной безопасности, повышения уровня зрелости и развития системы менеджмента организаций любого масштаба и сферы деятельности. Кроме того, терминология, структура и подход ИСО/МЭК 27001 достаточно тесно связаны с другими стандартами ИСО, в частности - стандартом управления качеством ИСО 9001, соответствие которому также успешно подтверждается компанией STEP LOGIC ежегодно на протяжении многих лет. Таким образом, наиболее эффективно именно совместное внедрение этих стандартов.

Положительный результат виден уже сейчас: обеспечено соответствие бизнес-целей и целей информационной безопасности компании, формализованы процессы управления рисками информационной безопасности, систематизированы организационные документы по защите информации, расставлены приоритеты и спланирована деятельность по поддержанию и развитию СМИБ, а также повышена эффективность применяемых программно-технических средств защиты. Процессы СМИБ тесно интегрированы с существующей в компании STEP LOGIC системой управления качеством и управления бизнес-рисками, что позволяет проводить оперативный контроль и анализ изменений в компании с точки зрения информационной безопасности.

Ключевым фактором успешного внедрения стандарта ИСО/МЭК 27001 в компании STEP LOGIC стали заинтересованность руководства и высокая квалификация участников проекта, привлечение к проекту экспертов STEP LOGIC по реализации СМИБ. Сплоченная команда и существующая в компании система управления качеством обеспечивает прочную основу для дальнейшего повышения качества предлагаемых услуг и эффективности ИТ-затрат.


Назад к новостям