В течении октября  эксперты-аудиторы ООО "Бизнес Сертификация" (г. Санкт-Петербург) - уполномоченного и эксклюзивного представителя органа по сертификации «EUROCERT S.A.»  на территории России, стран Балтии и СНГ в два этапа провели сертификационную  проверку действующей и уже отмеченной сертификатом соответствия британской  сертификационной компанией "URS"  системы менеджмента информационной безопасности нашей организации на соответствии требованиям ISO/IEC 27001:2013. По ее результатам СМИБ ООО "БелПроектКонсалтинг" была признана соответствующей требованиям стандарта, а вначале декабря  был выдан соответствующий сертификат.  

«EUROCERT S.A.» – Европейская инспекционная и сертификационная компания – предоставляет широкий спектр услуг по всему миру с представительствами во Франции, Италии, Греции, Китае, Турции, Болгарии, Румынии, Корее, Индии, на Кипре и России. Компетентность «EUROCERT S.A.» и соблюдение им международных норм, предъявляемых к органу по сертификации, официально подтверждена ESYD – национальным органом по аккредитации Греции, входящим в IAF (International Accreditation Forum) и подписавшим соглашение MLA (Multilateral Recognition Agreement), через которое обеспечивается процедура взаимопризнания выдаваемых сертификатов.

Система менеджмента информационной безопасности ООО "БеПроектКонсалтинг" была разработана и сертифицирована  еще в 2019-м году.  Особенностью  проведенной проверки стало то, что что она была совмещенной в части ежегодного надзорного аудита со стороны "URS-Certification" и сертификационного аудита со стороны "EUROCERT S.A." . Кроме того сертификационная проверка была сопряжена еще и с witness-аудитом со стороны центрального офиса греческого сертифицирующего органа. В процессе аудита представитель из Греции удаленно наблюдал за ходом проведения проверки аудиторов из Санкт-Петербурга. Цель - аккредитация санкт-петербургского представительства на право проведения оценок соответствия систем менеджмента информационной безопасности в соответствии с ISO/IEC 27001.

Стоит отметить, что оба сертифицирующих органа, являются коммерческими организациями и на фоне внешнего санкционного давления и ухода многих международных органов по сертификации с отечественного рынка оценки соответствия, они не покинули российское и белорусское экономическое пространство. Сертификационные компании остались действующими партнерами и провайдерами в подтверждении качества продукции и услуг наших отечественных предприятий на международных рынках. 

Непрерывное развитие IT-инфраструктуры ООО "БелПроектКонсалтинг", рост количества используемых внешних облачных сервисов и ресурсов, развитие деятельности по разработке программного обеспечения наших сервисов электронного образования  Znaem.by и видеоконференцсвязи Videozvonok.by постоянно мотивируют коллектив компании на совершенствование действующей СМИБ. Ведь такое непрерывное движение вперед сопряжено с увеличением рисков, связанных с потерей данных,  раскрытием сведений коммерческой тайны, персональных данных, конфиденциальной информации, сбоев в работе IT-инфраструктуры -  вплоть до остановки функционирования бизнес-процессов  со значительными репутационными, финансовыми потерями и многим другими потенциальными неблагоприятными исходами. 

И в данном случае мы хотели не только заручиться дополнительным объективным свидетельством своей способности эффективно управлять менеджментом информационной безопасности в виде альтернативного сертификата соответствия СМИБ требованиям ISO / IEC 27001, но и расширить область ее  определения, которая на данный момент включила в себя следующие виды деятельности:

  • оказание консалтинговых услуг по разработке и внедрению систем менеджмента;
  • оказание информационно-консультационных услуг, оказание услуг в сфере образования (проведение курсов, семинаров, тренингов, практикумов и др.);
  • оказание консалтинговых услуг по квалификации складов, холодильного оборудования, транспортных средств, в том числе проведение картирования в отношении температуры и влажности;
  • валидация компьютеризированных систем;
  • оказание услуг по поточной передаче видео- и аудиоданных посредством интернет-сервиса видеоконференций;
  • разработка и распространение программного обеспечения, включая систему видеоконференцсвязи «Videozvonok.by (http://videozvonok.by/)»;
  • разработка и распространение системы электронного образования «Znaem.by (http://znaem.by/)», включая создание и предоставление места для размещения учебных материалов и учебно-методических комплексов, в том числе анализ потребностей пользователей.

В ходе работ по подготовке к внешнему аудиты системы  была проведена ревизия активов ИБ, пересмотрен и расширен их перечень, проведен анализ имеющихся  угроз и уязвимостей, проведены все необходимые действия в соответствии с процедурой по анализу и обработке рисков ИБ, актуализация имеющихся Политик в области информационной безопасности, документированных процедур по непрерывности бизнеса, обмену информацией, Руководства по СМИБ и многих других документов системы менеджмента информационной безопасности нашей компании.

В ходе оценки соответствия системы менеджмента информационной безопасности ООО "БелПроектКонсалтинг" ISO/IEC 27001 аудиторами "URS" и "EUROCERT S.A." было установлено выполнение всех требований стандарта, а также высокое качество разработанных документов СМИБ и функционирования системы. По результатам проверки в начале декабря нашей компанией были получены оформленные сертификаты соответствия "EUROCERT S.A.".

 

ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ

ЗАКАЗАТЬ УСЛУГУ НА РАЗРАБОТКУ, СОПРОВОЖДЕНИЕ ИЛИ СЕРТИФИКАЦИЮ СИСТЕМЫ


 

Уважаемые коллеги и друзья! Наша компания запустила собственную веб-платформу видеоконференцсвязи и организации онлайн-конференций Videozvonok.by. Она предназначена для тех, кому нужна надежная и качественная конференц-связь в режиме-онлайн без применения инструментов автоматизации электронного образования, которую наша команда разработчиков воплотила в сервисе электронного образования и автоматизации учебных процессов Znaem.by. Для всех наших корпоративных клиентов, заказавших у нас любую услугу по разработке, сопровождению, сертификации систем менеджмента или принимающих участие в любой нашей образовательной программе, мы рады предоставить два месяца использования платформы бесплатно!

Акционное предложение для наших корпоративных заказчиков действует в соответствии с функционалом Videozvonok.by  по тарифу "Базовый". Отправить заявку на использование нашего акционного предложения можно по ссылке:
 
 

Получить тарифицируемый доступ на больший период использования можно через все основные платежные сервисы: Visa, Mastercard, Mir Pay, PayPal.

Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013