В течении сентября и октября-месяца эксперты-аудиторы международного органа по сертификации "DQS GROUP" (аккредитация национального органа по аккредитации ФРГ "Dakks") в два этапа провели сертификационную проверку системы менеджмента информационной безопасности нашей компании на соответствии требованиям ISO/IEC 27001:2013. По ее результатам СМИБ ООО "БелПроектКонсалтинг" была признана соответствующей требованиям стандарта, а вначале ноября был оформлен соответствующий сертификат.
Решение внедрить систему менеджмента информационной безопасности в процессе жизнедеятельности нашей компании вызревало постепенно. В течение последних лет специалистами ООО "БелПроектКонсалтинг" интенсивно внедрялись и развивались отраслевые системы менеджмента, осваивались новые стандарты в сферах безопасности и качества . В виду их востребованности и повышения спроса не иссякал поток участников наших образовательных мероприятий.
В рамках учебных курсов мы стали активно применять технологии электронного и дистанционного образования. У нас появилась своя инженерная служба, осуществляющая валидацию(квалификацию) и картирование (mapping) складских помещений, транспортных средств и холодильного оборудования (валидации процессов транспортировки и хранения лекарственных средств) в соответствии с требованиями GxP.
Хоть, на данный момент наша компания напрямую и не связана с разработкой программного обеспечения, однако рост обрабатываемых потоков информации, конфиденциальных данных корпоративных клиентов и использования процессов автоматизации, предоставления услуг IT-сервисов всегда сопряжен с уязвимостями, киберугрозами и рисками появления инцидентов в сфере информационной безопасности.
А их, надо сказать честно, немало: потеря данных, раскрытие сведений коммерческой тайны, персональных данных, конфиденциальной информации, сбоев в работе IT-инфраструктуры - влоть до остановки функционирования бизнесс-процессов со значительными репутационными и финансовыми потерями и многое другое.
Чтобы избежать таких инцидентов ИБ, управлять рисками и контролировать уязвимости, модель информационной безопасности нашей компании формировалась в процессе работы непрерывно. А вначале 2019-го было принято решение втечении года внедрить и сертифицировать систему менеджмента на соответствие стандарту ISO/IEC 27001 в международном органе с высоким статусом признания.
Для этого из числа специалистов нашей компании была создана рабочая группа с компетенциями в области системного менеджмента, информационной и кибербезопасности, которая определила область применения системы ИБ, идентифицировала активы ИБ, определила угрозы и уязвимости, разработали процедуру по оценке и обработке рисков ИБ, Политики в области информационной безопасности, документированные процедуры по непрерывности бизнеса, обмену информацией, Руководство по СМИБ. Кроме этого были разработаны и внедрены многие другие документы, обязательные и необходимые для функционирования системы.
Процесс разработки и внедрения СМИБ занял несколько месяцев и сопутствовал совершенствованию IT-инфраструктуры компании, повышению компетенций всех без исключения сотрудников в области информационной безопасности и многих других необходимых организационно-технических мерприятий.
В ходе оценкии соответствия системы менеджмента информационной безопасности ООО "БелПроектКонсалтинг" ISO/IEC 27001 аудиторами "DQS" было установлено выполнение всех требований стандарта, а также высокое качество разработанных документов СМИБ и функционирования системы на высоком организационном уровне. Во второй декаде ноября были получены оформленные сертификаты соответствия "DQS" и Международной сети органов по сертификации IQNet.