Пресс-Релизы

Компании IBA Minsk вручен сертификат соответствия Системы менеджмента информационной безопасности требованиям стандарта СТБ ISO/IEC 27001-2011

25 January, 2013, МинскIBA Group

22 января 2013 года состоялась церемония вручения IBA Minsk, ведущему центру разработок альянса IBA Group, сертификата соответствия Системы менеджмента информационной безопасности требованиям стандарта СТБ ISO/IEC 27001-2011. Сертификат зарегистрирован под номером один в реестре Национальной системы подтверждения соответствия Республики Беларусь.

Сертификат соответствия был торжественно вручен Сергею Левтееву, генеральному директору IBA Minsk - председателю наблюдательного совета IBA Group, Валерием Гуревичем, директором Научно-производственного республиканского унитарного предприятия «Белорусский государственный институт стандартизации и сертификации» (РУП БелГИСС). Сертификат зарегистрирован под номером один в реестре Национальной системы подтверждения соответствия Республики Беларусь.

С целью повышения эффективности работы и укрепления деловой репутации компания IBA на протяжении уже 20-ти лет активно разрабатывает и совершенствует системы менеджмента. 

В течение 2012 года для оптимизации ведения бизнеса и повышения зрелости процессов корпоративного управления компания IBA:

  • Провела интенсивное обучение персонала мерам информационной безопасности
  • Определила основные активы ИТ-предприятия и провела оценку рисков
  • Разработала технические требования по защите ИТ-активов
  • Реализовала дополнительные меры защиты информации
  • Обеспечила постоянный мониторинг соблюдения установленных требований информационной безопасности.

Предпринятые менеджментом IBA действия позволили внедрить в компании модернизированную СМИБ применительно к проведению научно-исследовательских работ, проектированию, разработке, изготовлению, сопровождению, интеграции, инсталляции и настройке продукции ПО, соответствующую требованиям международного стандарта ISO/IEC 27001.

Модернизация СМИБ направлена на:

  • Разработку процедур и действий по обеспечению сохранности данных наших клиентов при реализации корпоративных информационных систем заказчиков
  • Выбор адекватных и соразмерных средств управления безопасностью, предназначенных для защиты информации и ИТ-активов и гарантирующих доверие заинтересованных сторон
  • Обеспечение непрерывности бизнеса
  • Выявление основных угроз безопасности для действующих бизнес-процессов и уязвимостей в системе защиты информации
  • Расчет рисков и принятие решений на основе бизнес-целей предприятия
  • Реализацию Политики информационной безопасности: проводить мониторинг «слабых» мест и их исправление в системе информационной безопасности
  • Четкое определение личной ответственности
  • Оптимизацию стоимости поддержки СМИБ
  • Повышение имиджа предприятия и доверия клиентов
  • Соблюдение договорных требований, обязательных требований ТНПА и НПА
  • Поддержание проактивного менеджмента риска
  • Поддержание в рабочем состоянии и постоянное совершенствование СМИБ
  • Подтверждение соответствия СМИБ требованиям СТБ ISO/IEC 27001.

«Сертификация системы менеджмента информационной безопасности, - считает Сергей Левтеев, - является важным шагом для нашей компании, поскольку мы работаем с реальными информационными системами наших клиентов и, соответственно, с реальными данными, стоимость которых в разы превышает стоимость самих информационных систем. Наши заказчики должны быть абсолютно уверены, что с их данными в процессе работы в системе ничего не случится. Кстати, во всем мире наличие СМИБ является стандартным требованием к исполнителю при создании серьезных информационных систем. В Беларуси, к сожалению, это пока не так. Мы, получив первыми соответствующий сертификат соответствия, стали своего рода первопроходцами, и я надеюсь, что наш пример послужит импульсом к внедрению и развитию систем менеджмента информационной безопасности и на других белорусских ИТ-предприятиях.

Помимо этого, для дальнейшего успешного развития нашего собственного бизнеса внедрение модернизированной СМИБ также является необходимым условием. Ведь разработанные и реализованные в процессе сертификации действия обеспечивают защиту информации и сокращение возможного ущерба и для нашей компании в случае возникновения угроз информационной безопасности».