Компания ICL успешно внедрила систему управления информационной безопасностью (СУИБ) с учетом всех требований международного стандарта ISO/IEC 27001 и российского стандарта ГОСТ Р ИСО/МЭК 27001. Соответствующие сертификаты были выданы независимой Ассоциацией по сертификации «Русский Регистр» по итогам сертификационного аудита.
Работы по созданию и внедрению системы управления информационной безопасности, охватывающей ключевые бизнес-процессы компании ICL, начались в 2014 году. За прошедшее время был реализован целый комплекс задач по оценке текущего состояния информационной безопасности компании, выявлению актуальных угроз, анализу и обработке рисков информационной безопасности, и обучению персонала. В деятельности по разработке нормативной базы и проведению мероприятий по внедрению СУИБ были задействованы как специалисты бизнес-подразделений, так и большинства функциональных служб. При реализации отдельных процессов СУИБ использовался продукт собственной разработки группы компаний ICL — Комплексная система управления информационной безопасностью (КСУИБ).
— Для нашей компании это был не просто процесс получения «очередного сертификата», а целенаправленная работа по улучшению организации многих бизнес-процессов, — рассказывает Иван Шашуров, руководитель отдела информационной безопасности ICL. — В частности, внедрение системы управления ИБ позволило критически взглянуть на механизмы обеспечения непрерывности бизнеса. Вследствие чего, нами был разработан комплекс мер, чтобы вывести эти процессы на новый более высокий уровень.
По результатам итогового аудита, проведенного независимой Ассоциацией по сертификации «Русский Регистр», значительных несоответствий выявлено не было. Система менеджмента информационной безопасности компании ICL соответствует требованиям международного стандарта ISO/IEC 27001 и российского стандарта ГОСТ Р ИСО/МЭК 27001.
Наличие подобных сертификатов свидетельствует о том, что организованная в компании система управления информационной безопасностью способна не только обеспечить эффективную защиту корпоративных информационных ресурсов от реальных угроз, но и удовлетворять потребности заказчиков в области ИБ в долгосрочной перспективе.
— Ежегодно мы выполняем несколько десятков проектов по обеспечению информационной безопасности различной степени сложности для крупных российских промышленных предприятий, нефтегазовых компаний, банковских организаций. При этом ключевую роль в процессе выстраивания отношений с клиентами, если речь идет о проектах в области ИБ, играет доверие, ведь нам доверяют подчас самое дорогое — информационные активы компании, — комментирует Айдар Гузаиров, заместитель генерального директора по развитию бизнеса компании ICL. — Успешное прохождение аттестации и получение сертификата на соответствие международному стандарту ISO/IEC 27001 не только является показателем надежности организованной внутри предприятия системы управления информационной безопасностью, но и позволяет нам подтвердить высокую экспертизу реализации проектов в области ИБ.
