"4х4 УК" об этапах и особенностях внедрения СУИБ
24 Мая 2013
ИТ-интегратор «4х4 УК», сообщает об успешном проведении проекта для ООО «ИнфоБип», в итоге которого компания стала обладателем сертификата соответствия ISO/IEC 27001:2005.
Специализируясь в области информационных технологий и компьютерной безопасности, группа компаний «4х4 УК» как никто другой знает, что информационная безопасность – залог здоровья любой компании. Один из последних проектов – консультирование ООО «ИнфоБип» при получении сертификата соответствия ISO/IEC 27001:2005.
Работа над сертификацией системы управления информационной безопасностью (СУИБ) для процесса предоставления телематических услуг связи (приём и передача sms-сообщений) началась еще в марте 2012 года, и шла в несколько этапов:
• Проведение первичного обследования;
• Разработка СУИБ в соответствии с требованиями ISO/IEC 27001;
• Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001;
• Предварительный (внутренний) аудит СУИБ;
• Подготовка к сертификационному аудиту.
Проект внедрения СУИБ имеет свои особенности, одной из них является обязательное обучение сотрудников. Человеку, который не работает в области информационной безопасности, тяжело воспринимать сложную терминологию стандарта. Чтобы не возникли трудности с нововведением, прочитать пару лекций перед сертификационным аудитом недостаточно. Правильный подход – постепенное ознакомление сотрудников с принципами и терминологией стандарта, рассылка информационных писем, памяток, опросных листов. Не лишним будет провести беседы и тестирование. Каждый новый документ СУИБ должен быть своевременно представлен сотрудникам, если возникнет необходимость, должна быть обеспечена обратная связь. Соблюдая правила введения СУИБ и обучив сотрудников, получение сертификата станет не «имиджевым» приобретением, а настоящим подспорьем в вопросах информационной безопасности и эффективного управления.
Компания «4х4 УК» в этом проекте проделала полный цикл работ: проанализировала и описала бизнес-процессы ООО «ИнфоБип» для определения области действия СУИБ, разработала полный комплект документации СУИБ и формы записей, проводила обучение сотрудников ООО «ИнфоБип» и осуществляла сопровождение процесса сертификационного аудита.
Для ООО «ИнфоБиП» получение сертификата соответствия ISO/IEC 27001 стало конкурентным преимуществом, для международной компании безопасность данных клиентов в сфере мобильных услуг играет большую ролью. Компания «4х4 УК», в свою очередь, осуществила интересный проект и подтвердила высокий уровень квалификации в области информационной безопасности.
Специализируясь в области информационных технологий и компьютерной безопасности, группа компаний «4х4 УК» как никто другой знает, что информационная безопасность – залог здоровья любой компании. Один из последних проектов – консультирование ООО «ИнфоБип» при получении сертификата соответствия ISO/IEC 27001:2005.
Работа над сертификацией системы управления информационной безопасностью (СУИБ) для процесса предоставления телематических услуг связи (приём и передача sms-сообщений) началась еще в марте 2012 года, и шла в несколько этапов:
• Проведение первичного обследования;
• Разработка СУИБ в соответствии с требованиями ISO/IEC 27001;
• Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001;
• Предварительный (внутренний) аудит СУИБ;
• Подготовка к сертификационному аудиту.
Проект внедрения СУИБ имеет свои особенности, одной из них является обязательное обучение сотрудников. Человеку, который не работает в области информационной безопасности, тяжело воспринимать сложную терминологию стандарта. Чтобы не возникли трудности с нововведением, прочитать пару лекций перед сертификационным аудитом недостаточно. Правильный подход – постепенное ознакомление сотрудников с принципами и терминологией стандарта, рассылка информационных писем, памяток, опросных листов. Не лишним будет провести беседы и тестирование. Каждый новый документ СУИБ должен быть своевременно представлен сотрудникам, если возникнет необходимость, должна быть обеспечена обратная связь. Соблюдая правила введения СУИБ и обучив сотрудников, получение сертификата станет не «имиджевым» приобретением, а настоящим подспорьем в вопросах информационной безопасности и эффективного управления.
Компания «4х4 УК» в этом проекте проделала полный цикл работ: проанализировала и описала бизнес-процессы ООО «ИнфоБип» для определения области действия СУИБ, разработала полный комплект документации СУИБ и формы записей, проводила обучение сотрудников ООО «ИнфоБип» и осуществляла сопровождение процесса сертификационного аудита.
Для ООО «ИнфоБиП» получение сертификата соответствия ISO/IEC 27001 стало конкурентным преимуществом, для международной компании безопасность данных клиентов в сфере мобильных услуг играет большую ролью. Компания «4х4 УК», в свою очередь, осуществила интересный проект и подтвердила высокий уровень квалификации в области информационной безопасности.
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024