16 июня 2010 г.

Компания КРОК прошла процедуру ресертификации системы управления информационной безопасностью (СУИБ) на соответствие требованиям международного стандарта ISO/IES 27001:2005. Результаты инспекционного аудита, проведенного Британским институтом стандартов (BSI), подтвердили высокий уровень информационной безопасности компании КРОК.

«Информация один из ключевых активов компании, а ее защита — одна из приоритетных задач. Выполнение требований стандарта ISO 27001 позволяет компании сохранить и защитить свои информационные активы. Думаю, это важно для самых разных бизнесов. А для организаций, покупающих услуги по управлению инфопотоками на аутсорсинге, такой сертификат — гарантия качества этих услуг и надежной защиты своей информации у поставщика», — отметил Валерий Гирко, аудитор компании BSI.

«СУИБ в нашей компании основывается, в первую очередь, на системе управления информационными рисками. Мы регулярно проводим их методическую оценку и разрабатываем средства защиты. В этой связи, наша система управления информационной безопасностью постоянно совершенствуется, что отмечают также аудиторские заключения по итогам ежегодной ресертификации», — сказал Михаил Башлыков, руководитель направления информационной безопасности компании КРОК.

Международный стандарт ISO/IEC 27001:2005 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования» был разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в среде существующих бизнес-процессов организации

Источник: Пресс-служба компании КРОК