ОБЕСПЕЧЕНИЕ СЕРТИФИКАЦИИ ISO 27001:2013
8 May 2024
16 и 17 января у нас состоялась внешняя аудиторская проверка информационной безопасности нашей деятельности. Проверка проводилась удаленно. В течение двух дней внешние аудиторы сверяли на соответствие наши процессы требованиям законодательства и стандартов.
Мы прошли проверку без значительных нарушений. В то же время были получены рекоммендации, как еще улучшить систему, на основе работы аудиторов.
Наш сертификат был продлен еще на один год.
Поскольку поддержание системы управления информационной безопасностью является непрерывным процессом, в следующем году у нас будет ресертификационная проверка, в ходе которой наши процессы будут более подробно рассмотрены, для подтверждения, что важная информация, с которой мы работаем, хорошо защищена.
Система управления информационной безопасностью – это набор положений, процедур, процессов и IT-систем, управляющих рисками в информационной безопасности, такими как случаи кибератак, взломов, утечки данных или кражи. Сертифицируясь по стандарту ISO 27001 и проходя аудиты, проводимые внешними экспертами, мы демонстрируем, что применяем передовые методы управления информационной безопасностью.
Следуя этой установленной практике, мы можем адекватно реагировать на инциденты, избегать финансовых потерь, связанных с утечками данных, и соответствовать правовым, контрактным и бизнес требованиям. Помимо защиты важной информации, преимущества сертификации по ISO 27001 заключаются в том, что мы можем защищать и улучшать свою репутацию на рынке, в том числе отношения с уже существующими клиентами, а также усиливать свою конкурентоспособность и завоевывать новых клиентов.