Компания SaM Solutions получила сертификат соответствия стандарту ISO/IEC 27001
Мы рады сообщить, что компания SaM Solutions успешно прошла сертификационный аудит и подтвердила соответствие системы менеджмента информационной безопасности (СМИБ) требованиям международного стандарта ISO/IEC 27001. Аудитором выступила немецкая компания TÜV Thüringen e.V.
Что такое ISO/IEC 27001
ISO/IEC 27001 — это международный стандарт, который содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания СМИБ. Как и все стандарты ISO, он основан на применении Цикла Деминга (PDCA – Планирование, Исполнение, Проверка, Корректировка).
Такой подход позволяет проверять соответствие системы предъявляемым требованиям при проведении внутренних и внешних аудитов. Он также помогает органично вписать СМИБ в общую систему менеджмента любой организации.
Преимущества получения сертификата ISO/IEC 27001
Наличие сертификата соответствия стандарту ISO/IEC 27001 предоставляет следующие преимущества:
- подтверждает высокий уровень информационной безопасности, который обеспечивается комплексом технических средств и организационных мер;
- повышает репутацию компании на внешнем и внутреннем рынках;
- позволяет выявлять угрозы безопасности и устранять их в соответствии с бизнес-процессами и законодательством;
- обеспечивает эффективное управление системой;
- четко определяет личную ответственность;
- является гарантом конфиденциальности данных для клиентов компании.
Что было сделано в SaM Solutions
Основную часть наших клиентов составляют европейские и американские компании, поэтому мы обязаны выполнять требования применимого международного права. Одним из обязательных требований является внедрение на предприятии Системы менеджмента защиты информации.
Компания SaM Solutions разработала и внедрила систему в соответствии с ISO/IEC 27001 и GDPR (общий регламент ЕС по защите персональных данных), а также интегрировала ее с системой менеджмента качества ISO 9001. Это позволит поддерживать конкурентоспособность на рынке и гарантировать безопасность информации на всех уровнях ее обработки, от коммуникации с клиентами и проектирования до поставки готового продукта.
Гарантии обеспечения информационной безопасности отражены в публичных политиках компании:
- политика системы менеджмента информационной безопасности;
- политика информационной безопасности в отношении третьих лиц;
- политика защиты физических лиц при обработке персональных данных;
- декларация обработки персональных данных.
Внедренная система менеджмента информационной безопасности требует от компании циклического выполнения ряда процедур:
- управление рисками — идентификация и учет рисков, разработка стратегии реагирования на них, мониторинг изменений;
- обеспечение соответствия требованиям стандарта — классификация активов, выполнение мер физической и информационной безопасности;
- проведение внутренних аудитов — проверка эффективности и результативности операций, подтверждение соответствия системы законам и нормативным требованиям, контроль безопасности активов;
- непрерывное улучшение — обратная связь от руководства, анализ эффективности и дальнейшее развитие.
Мы определили требования к защите информации в нашей компании не только в соответствии с европейскими нормативными документами и ISO/IEC 27001, но и опираясь на требования законодательства Республики Беларусь.
Клиенты SaM Solutions могут быть уверены, что их данные в надежных руках, поскольку компания соответствует современным международным стандартам безопасности.