В конце 2025 года система менеджмента информационной безопасности (СМИБ) нашей компании успешно прошла ресертификацию и получила подтверждение соответствия требованиям международного стандарта ISO/IEC 27001:2022 в органе по сертификации EUROCERT S.A.
EUROCERT S.A. является международной европейской инспекционной и сертификационной компанией, оказывающей услуги по оценке соответствия систем менеджмента, продукции и услуг в различных отраслях экономики. Орган по сертификации EUROCERT S.A. аккредитован национальным органом по аккредитации Греции ESYD, входящим в International Accreditation Forum (IAF), и является подписантом соглашения MLA (Multilateral Recognition Agreement), что обеспечивает международное признание выдаваемых сертификатов. EUROCERT S.A. осуществляет деятельность через разветвленную сеть представительств и партнеров в Европе, Азии и других регионах мира, подтверждая соответствие систем менеджмента международным стандартам.
По результатам проведенной проверки было установлено, что система менеджмента информационной безопасности компании соответствует требованиям актуальной версии стандарта ISO/IEC 27001 и функционирует в рамках заявленной области применения.
Сертификация проведена на основании актуального Заявления о применимости (S.O.A.) версии 2.0 от 20.01.2025, которое отражает действующие меры защиты информации и учитывает текущие бизнес-процессы и используемые технологии компании.
Область сертификации охватывает ключевые направления деятельности компании, включая:
- оказание консалтинговых услуг по разработке и внедрению систем менеджмента;
- оказание информационно-консультационных услуг, оказание услуг в сфере образования (проведение курсов, семинаров, тренингов, практикумов и др.);
- оказание услуг по валидации и квалификации в соответствии с требованиями GxP складов, холодильного оборудования, транспортных средств, в том числе проведение температурно-влажностного картирования;
- валидация компьютеризированных систем;
- оказание услуг по потоковой передаче видео- и аудиоданных посредством интернет-сервиса видеоконференций;
- разработка и распространение программного обеспечения, включая систему видеоконференцсвязи «Videozvonok.by»;
- разработка и распространение системы электронного образования «Znaem.by», включая создание и предоставление сервиса для размещения учебных материалов и учебно-методических комплексов, в том числе анализ потребностей пользователей.
Система менеджмента информационной безопасности ООО «Белпроектконсалтинг» была впервые разработана, внедрена и сертифицирована на соответствие требованиям стандарта ISO/IEC 27001 в 2019 году в международном органе по сертификации. С момента первичной сертификации система расширилась в своей области определения и регулярно подтверждает свое соответствие требованиям стандарта в рамках надзорных аудитов и ресертификаций, обеспечивая устойчивость и непрерывность процессов управления информационной безопасностью.
СМИБ компании на протяжении всего жизненного цикла сопровождает рост и усложнение IT-инфраструктуры, расширение портфеля цифровых сервисов, увеличение объемов обрабатываемой информации, включая конфиденциальные данные клиентов и партнеров. Переход на версию стандарта ISO/IEC 27001:2022 стал логичным этапом развития системы и позволил усилить подходы к управлению активами, инцидентами информационной безопасности и обеспечению непрерывности бизнеса.
Совершенствование СМИБ является неотъемлемой частью развития бизнеса и направлено на управление рисками информационной безопасности, минимизацию потенциальных репутационных, финансовых и операционных потерь.
В ходе подготовки к ресертификации были проведены ревизия и актуализация ключевых информационных ресурсов компании, пересмотрены риски и меры их обработки, а также обновлены политики, процедуры и руководящие документы СМИБ. Особое внимание уделялось защите информации при оказании цифровых услуг, использовании облачных сервисов и эксплуатации собственных программных продуктов.
Особую роль в развитии СМИБ играет обеспечение информационной безопасности при эксплуатации и развитии собственных программных продуктов, включая сервис видеоконференцсвязи Videozvonok.by, систему электронного образования Znaem.by. Применение риск-ориентированного подхода и требований стандарта ISO/IEC 27001:2022 позволяет учитывать специфику цифровых сервисов, требования клиентов и регуляторов, а также современные киберугрозы.
Результаты внешнего аудита EUROCERT подтвердили соответствие СМИБ всем применимым требованиям стандарта ISO/IEC 27001:2022, а также высокий уровень зрелости системы управления информационной безопасностью и ее интеграции в бизнес-процессы компании.
По результатам проверки нашей компанией были получены оформленные сертификаты соответствия сертификационного органа EUROCERT S.A.
Ресертификация СМИБ является важным элементом поддержания доверия со стороны клиентов и партнеров и служит объективным подтверждением способности компании обеспечивать конфиденциальность, целостность и доступность информации в условиях постоянно меняющихся рисков и угроз информационной безопасности.
Присоединяйтесь к официальному Telegram-каналу компании «Белпроектконсалтинг»: https://t.me/belproectconsulting
ЗАПРОСИТЬ КОНСУЛЬТАЦИЮ ПО БЕСПЛАТНОМУ ПОДКЛЮЧЕНИЮ К ИС ERP.ZNAEM.BY
ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ
Бесплатный доступ для наших клиентов к информационной системе организации ERP.Znaem.by
Уважаемые коллеги, партнеры и друзья! Мы запустили платформу ERP.Znaem.by, предназначенную для управления документами, задачами, процессами и коммуникациями в организациях.
При заключении договора на услугу по внедрению и сопровождению системы менеджмента наши клиенты в рамках оказываемой услуги бесплатно подключаются к проекту в системе ERP.Znaem.by, получая возможность управлять цифровой версией своей системы менеджмента. И даже после завершения совместного проекта - использовать и совершенствовать ее на всех этапах функционирования, в том числе в реализации иных проектов и задач внутри своих организаций.
Наши корпоративные клиенты получают персонализированные рабочие пространства для управления проектами, хранения и систематизации документации, ее полного версионного хронологического контроля, библиотеку методических материалов и шаблонов, а также инструменты для контроля сроков исполнения задач, координации команд и обмена информацией в защищённой цифровой среде. При этом предоставляется полный доступ к инструментарию: иерархическим группам для совместной работы, системе категоризации материалов, разграничению ролей доступа и визуализации процессов.
Такой формат обеспечивает прозрачность и управляемость процессов, способствует эффективному взаимодействию всех участников и повышает результативность проектов по внедрению и сопровождению систем менеджмента и LEAN-подходов.
Кроме того, ERP.Znaem.by расширяет возможности для наших клиентов благодаря идущей уже сейчас интеграции с ней всех наших сервисов: Znaem.by, Videozvonok.by, корпоративного мессенджера m.Videozvonok.by. Совсем скоро в системе заработает ИИ-ассистент на основе развернутых у нас LLM-моделей искусственного интеллекта ii.Znaem.by, которые дают широкие возможности на ускорение автоматизации процессов управления не только нам, но и нашим клиентам!
Вся инфраструктура сервиса находится в Республике Беларусь.
Следите за новостями нашей организации!
Подробнее о системе: https://erp.znaem.by.
Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013