«Информация один из ключевых активов компании, а ее защита — одна из приоритетных задач. Выполнение требований стандарта ISO 27001 позволяет компании сохранить и защитить свои информационные активы. Думаю, это важно для самых разных бизнесов. А для организаций, покупающих услуги по управлению инфопотоками на аутсорсинге, такой сертификат — гарантия качества этих услуг и надежной защиты своей информации у поставщика», — отметил Валерий Гирко, аудитор компании BSI.
«СУИБ в нашей компании основывается, в первую очередь, на системе управления информационными рисками. Мы регулярно проводим их методическую оценку и разрабатываем средства защиты. В этой связи, наша система управления информационной безопасностью постоянно совершенствуется, что отмечают также аудиторские заключения по итогам ежегодной ресертификации», — сказал Михаил Башлыков, руководитель направления информационной безопасности компании КРОК.
Международный стандарт ISO/IEC 27001:2005 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования» был разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в среде существующих бизнес-процессов организации
***
О компании КРОК
Компания КРОК (www.croc.ru) — российский лидер в области создания ИТ-инфраструктур, №1 в России по услугам системной интеграции (отчеты IDC за 2002-2009 гг). КРОК входит в пятерку крупнейших ИТ-компаний страны (май 2010 журналы «Эксперт», Коммерсантъ/Деньги, CNews), в Топ-200 крупнейших частных компаний России (Forbеs).
О компании BSI
Компания BSI (British Standards Institution) — Британский Институт Стандартов, основанный в 1901 году, является признанным авторитетом и лидером в области сертификации систем менеджмента и считается крупнейшим органом по сертификации в мире — более 80 000 клиентов в более чем в 100 странах.
BSI является одним из основателей ISO (International Organization for Standardization — Международная Организация по Стандартизации), а также автором национальных британских стандартов BS 5750 (Система Менеджмента Качества), BS 7750 (Система Экологического Менеджмента), BS 8800 (Охрана Труда и Производственной Безопасности), BS 7799 (Система Управления Информационной Безопасностью), BS 15000 (Система Управления IT-Сервисами), BS 25999 (Управление непрерывностью бизнеса) и других, многие из которых были приняты в ISO в качестве международных — ISO 9001, ISO 14001, OHSAS 18001, ISO 27001 и ISO 20000 соответственно). Подробная информация о компании — на сайте www.bsi-russia.ru .