РЕШЕНИЯ И УСЛУГИ
24/05/2013

Особенности внедрения СУИБ на примере ООО "ИнфоБип"

ИТ-интегратор «4х4 УК», сообщает об успешном проведении проекта для ООО «ИнфоБип», в итоге которого  компания стала обладателем  сертификата соответствия ISO/IEC 27001:2005. 

Специализируясь в области информационных технологий и компьютерной безопасности, Группа компаний «4х4» как никто другой знает, что информационная безопасность – залог здоровья любой компании.  Один из последних  проектов – консультирование ООО «ИнфоБип» при получении сертификата соответствия ISO/IEC 27001:2005.
 
Работа над  сертификацией системы управления информационной безопасностью (СУИБ) для процесса предоставления телематических услуг связи (приём и передача sms-сообщений) началась еще в марте 2012 года, и шла в несколько этапов:
•         Проведение первичного обследования;
•         Разработка СУИБ в соответствии с требованиями ISO/IEC 27001;
•         Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001;
•         Предварительный (внутренний) аудит СУИБ;
•         Подготовка к сертификационному аудиту.
 
Проект внедрения СУИБ имеет свои особенности, одной из них является обязательное обучение сотрудников. Человеку, который не работает в области информационной безопасности, тяжело воспринимать сложную терминологию стандарта. Чтобы не возникли трудности с нововведением, прочитать пару лекций перед сертификационным аудитом недостаточно. Правильный подход – постепенное ознакомление сотрудников с принципами и терминологией стандарта, рассылка информационных писем, памяток, опросных листов. Не лишним будет провести беседы и  тестирование. Каждый новый документ СУИБ  должен быть своевременно представлен сотрудникам, если возникнет необходимость, должна быть обеспечена обратная связь. Соблюдая правила введения СУИБ и обучив сотрудников, получение сертификата станет не «имиджевым» приобретением, а настоящим подспорьем в вопросах информационной безопасности и эффективного управления. 
 
Компания «4х4 УК» в этом проекте проделала полный цикл работ: проанализировала и описала бизнес-процессы ООО «ИнфоБип» для определения области действия СУИБ, разработала полный комплект документации СУИБ и формы записей, проводила обучение сотрудников ООО «ИнфоБип» и осуществляла сопровождение процесса сертификационного аудита. 
Для ООО «ИнфоБиП»  получение сертификата соответствия ISO/IEC 27001 стало конкурентным преимуществом, для международной компании безопасность данных клиентов в сфере мобильных услуг играет большую ролью. Компания «4х4 УК», в свою очередь, осуществила интересный проект и  подтвердила высокий уровень  квалификации в области информационной безопасности. 
 
Сотрудники компании «4х4 УК» имеют опыт в подготовке компаний заказчиков к сертификационным аудитам на получение сертификатов ISO/IEC 27001, в т.ч. опыт сотрудничества с Британским органом по сертификации – компанией BSI.
 

 

Администрация
сайта

Тема: Особенности внедрения СУИБ на примере ООО "ИнфоБип"

Задайте мне Ваш вопрос