В течении октября эксперты-аудиторы ООО "Бизнес Сертификация" (г. Санкт-Петербург) - уполномоченного и эксклюзивного представителя органа по сертификации «EUROCERT S.A.» на территории России, стран Балтии и СНГ в два этапа провели сертификационную проверку действующей и уже отмеченной сертификатом соответствия британской сертификационной компанией "URS" системы менеджмента информационной безопасности нашей организации на соответствии требованиям ISO/IEC 27001:2013. По ее результатам СМИБ ООО "БелПроектКонсалтинг" была признана соответствующей требованиям стандарта, а вначале декабря был выдан соответствующий сертификат.
«EUROCERT S.A.» – Европейская инспекционная и сертификационная компания – предоставляет широкий спектр услуг по всему миру с представительствами во Франции, Италии, Греции, Китае, Турции, Болгарии, Румынии, Корее, Индии, на Кипре и России. Компетентность «EUROCERT S.A.» и соблюдение им международных норм, предъявляемых к органу по сертификации, официально подтверждена ESYD – национальным органом по аккредитации Греции, входящим в IAF (International Accreditation Forum) и подписавшим соглашение MLA (Multilateral Recognition Agreement), через которое обеспечивается процедура взаимопризнания выдаваемых сертификатов.
Система менеджмента информационной безопасности ООО "БеПроектКонсалтинг" была разработана и сертифицирована еще в 2019-м году. Особенностью проведенной проверки стало то, что что она была совмещенной в части ежегодного надзорного аудита со стороны "URS-Certification" и сертификационного аудита со стороны "EUROCERT S.A." . Кроме того сертификационная проверка была сопряжена еще и с witness-аудитом со стороны центрального офиса греческого сертифицирующего органа. В процессе аудита представитель из Греции удаленно наблюдал за ходом проведения проверки аудиторов из Санкт-Петербурга. Цель - аккредитация санкт-петербургского представительства на право проведения оценок соответствия систем менеджмента информационной безопасности в соответствии с ISO/IEC 27001.
Стоит отметить, что оба сертифицирующих органа, являются коммерческими организациями и на фоне внешнего санкционного давления и ухода многих международных органов по сертификации с отечественного рынка оценки соответствия, они не покинули российское и белорусское экономическое пространство. Сертификационные компании остались действующими партнерами и провайдерами в подтверждении качества продукции и услуг наших отечественных предприятий на международных рынках.
Непрерывное развитие IT-инфраструктуры ООО "БелПроектКонсалтинг", рост количества используемых внешних облачных сервисов и ресурсов, развитие деятельности по разработке программного обеспечения наших сервисов электронного образования Znaem.by и видеоконференцсвязи Videozvonok.by постоянно мотивируют коллектив компании на совершенствование действующей СМИБ. Ведь такое непрерывное движение вперед сопряжено с увеличением рисков, связанных с потерей данных, раскрытием сведений коммерческой тайны, персональных данных, конфиденциальной информации, сбоев в работе IT-инфраструктуры - вплоть до остановки функционирования бизнес-процессов со значительными репутационными, финансовыми потерями и многим другими потенциальными неблагоприятными исходами.
И в
данном случае мы хотели не только заручиться дополнительным объективным свидетельством своей способности эффективно управлять менеджментом информационной безопасности в виде альтернативного сертификата соответствия СМИБ требованиям ISO / IEC 27001, но и расширить область ее определения, которая на данный момент включила в себя следующие виды деятельности:
- оказание консалтинговых услуг по разработке и внедрению систем менеджмента;
- оказание информационно-консультационных услуг, оказание услуг в сфере образования (проведение курсов, семинаров, тренингов, практикумов и др.);
- оказание консалтинговых услуг по квалификации складов, холодильного оборудования, транспортных средств, в том числе проведение картирования в отношении температуры и влажности;
- валидация компьютеризированных систем;
- оказание услуг по поточной передаче видео- и аудиоданных посредством интернет-сервиса видеоконференций;
- разработка и распространение программного обеспечения, включая систему видеоконференцсвязи «Videozvonok.by (http://videozvonok.by/)»;
- разработка и распространение системы электронного образования «Znaem.by (http://znaem.by/)», включая создание и предоставление места для размещения учебных материалов и учебно-методических комплексов, в том числе анализ потребностей пользователей.
В ходе работ по подготовке к внешнему аудиты системы была проведена ревизия активов ИБ, пересмотрен и расширен их перечень, проведен анализ имеющихся угроз и уязвимостей, проведены все необходимые действия в соответствии с процедурой по анализу и обработке рисков ИБ, актуализация имеющихся Политик в области информационной безопасности, документированных процедур по непрерывности бизнеса, обмену информацией, Руководства по СМИБ и многих других документов системы менеджмента информационной безопасности нашей компании.
В ходе оценки соответствия системы менеджмента информационной безопасности ООО "БелПроектКонсалтинг" ISO/IEC 27001 аудиторами "URS" и "EUROCERT S.A." было установлено выполнение всех требований стандарта, а также высокое качество разработанных документов СМИБ и функционирования системы. По результатам проверки в начале декабря нашей компанией были получены оформленные сертификаты соответствия "EUROCERT S.A.".
ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ
ЗАКАЗАТЬ УСЛУГУ НА РАЗРАБОТКУ, СОПРОВОЖДЕНИЕ ИЛИ СЕРТИФИКАЦИЮ СИСТЕМЫ
Уважаемые коллеги и друзья! Наша компания запустила собственную веб-платформу видеоконференцсвязи и организации онлайн-конференций Videozvonok.by. Она предназначена для тех, кому нужна надежная и качественная конференц-связь в режиме-онлайн без применения инструментов автоматизации электронного образования, кото
рую наша команда разработчиков воплотила в сервисе электронного образования и автоматизации учебных процессов Znaem.by. Для всех наших корпоративных клиентов, заказавших у нас любую услугу по разработке, сопровождению, сертификации систем менеджмента или принимающих участие в любой нашей образовательной программе, мы рады предоставить два месяца использования платформы бесплатно!
Получить тарифицируемый доступ на больший период использования можно через все основные платежные сервисы: Visa, Mastercard, Mir Pay, PayPal.
Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013