В течении сентября и октября-месяца  эксперты-аудиторы международного органа по сертификации "DQS GROUP" (аккредитация национального органа по аккредитации ФРГ "Dakks") в два этапа провели сертификационную проверку системы менеджмента информационной безопасности нашей компании на соответствии требованиям ISO/IEC 27001:2013. По ее результатам СМИБ ООО "БелПроектКонсалтинг" была признана соответствующей требованиям стандарта, а вначале ноября был оформлен соответствующий сертификат.  

Решение внедрить систему менеджмента информационной безопасности в процессе жизнедеятельности  нашей компании вызревало постепенно. В течение последних лет специалистами ООО "БелПроектКонсалтинг" интенсивно внедрялись и развивались отраслевые системы менеджмента, осваивались новые стандарты в сферах безопасности и качества . В виду их востребованности и повышения спроса не иссякал поток  участников наших образовательных мероприятий.

В рамках учебных курсов мы стали активно применять технологии электронного и дистанционного образования. У нас появилась своя инженерная служба, осуществляющая валидацию(квалификацию) и картирование (mapping)  складских помещений, транспортных средств и холодильного оборудования (валидации процессов транспортировки и хранения лекарственных средств) в соответствии с требованиями GxP.

Хоть, на данный момент  наша компания  напрямую и не связана с разработкой программного обеспечения, однако рост обрабатываемых потоков информации, конфиденциальных данных корпоративных клиентов и использования процессов автоматизации, предоставления услуг IT-сервисов  всегда сопряжен с уязвимостями, киберугрозами и рисками появления инцидентов в сфере информационной безопасности.

А их, надо сказать честно,  немало: потеря данных,  раскрытие сведений коммерческой тайны, персональных данных, конфиденциальной информации, сбоев в работе IT-инфраструктуры -  влоть до остановки функционирования бизнесс-процессов  со значительными репутационными и финансовыми потерями и многое другое.

Чтобы избежать таких инцидентов  ИБ, управлять рисками и контролировать уязвимости,  модель информационной безопасности нашей компании формировалась в процессе работы непрерывно. А вначале 2019-го было принято решение втечении года внедрить и сертифицировать систему менеджмента на соответствие стандарту ISO/IEC 27001 в международном  органе  с высоким статусом признания. 

Для этого из числа специалистов нашей компании была создана рабочая группа с компетенциями в области системного менеджмента, информационной и кибербезопасности, которая определила область применения системы ИБ, идентифицировала активы ИБ, определила угрозы и уязвимости, разработали процедуру по оценке и обработке рисков ИБ, Политики в области информационной безопасности, документированные процедуры по непрерывности бизнеса, обмену информацией, Руководство по СМИБ. Кроме этого были разработаны и внедрены многие другие документы,  обязательные и необходимые для функционирования системы. 

Процесс разработки и внедрения СМИБ занял несколько месяцев и сопутствовал совершенствованию IT-инфраструктуры компании, повышению  компетенций всех без исключения сотрудников в области информационной безопасности и многих других необходимых организационно-технических мерприятий.

В ходе оценкии соответствия системы менеджмента информационной безопасности ООО "БелПроектКонсалтинг" ISO/IEC 27001 аудиторами "DQS" было установлено выполнение всех требований стандарта, а также высокое качество разработанных документов СМИБ  и функционирования системы на высоком организационном уровне. Во второй декаде ноября были получены оформленные сертификаты соответствия "DQS" и Международной сети органов по сертификации IQNet.