Компания SaM Solutions получила сертификат соответствия стандарту ISO/IEC 27001

Мы рады сообщить, что компания SaM Solutions успешно прошла сертификационный аудит и подтвердила соответствие системы менеджмента информационной безопасности (СМИБ) требованиям международного стандарта ISO/IEC 27001. Аудитором выступила немецкая компания TÜV Thüringen e.V.

Что такое ISO/IEC 27001

ISO/IEC 27001 — это международный стандарт, который содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания СМИБ. Как и все стандарты ISO, он основан на применении Цикла Деминга (PDCA – Планирование, Исполнение, Проверка, Корректировка).

Такой подход позволяет проверять соответствие системы предъявляемым требованиям при проведении внутренних и внешних аудитов. Он также помогает органично вписать СМИБ в общую систему менеджмента любой организации.

Преимущества получения сертификата ISO/IEC 27001

Наличие сертификата соответствия стандарту ISO/IEC 27001 предоставляет следующие преимущества:

  • подтверждает высокий уровень информационной безопасности, который обеспечивается комплексом технических средств и организационных мер;
  • повышает репутацию компании на внешнем и внутреннем рынках;
  • позволяет выявлять угрозы безопасности и устранять их в соответствии с бизнес-процессами и законодательством;
  • обеспечивает эффективное управление системой;
  • четко определяет личную ответственность;
  • является гарантом конфиденциальности данных для клиентов компании.

Что было сделано в SaM Solutions

Основную часть наших клиентов составляют европейские и американские компании, поэтому мы обязаны выполнять требования применимого международного права. Одним из обязательных требований является внедрение на предприятии Системы менеджмента защиты информации.

Компания SaM Solutions разработала и внедрила систему в соответствии с ISO/IEC 27001 и GDPR (общий регламент ЕС по защите персональных данных), а также интегрировала ее с системой менеджмента качества ISO 9001. Это позволит поддерживать конкурентоспособность на рынке и гарантировать безопасность информации на всех уровнях ее обработки, от коммуникации с клиентами и проектирования до поставки готового продукта.

Гарантии обеспечения информационной безопасности отражены в публичных политиках компании:

  • политика системы менеджмента информационной безопасности;
  • политика информационной безопасности в отношении третьих лиц;
  • политика защиты физических лиц при обработке персональных данных;
  • декларация обработки персональных данных.

Внедренная система менеджмента информационной безопасности требует от компании циклического выполнения ряда процедур:

  • управление рисками — идентификация и учет рисков, разработка стратегии реагирования на них, мониторинг изменений;
  • обеспечение соответствия требованиям стандарта — классификация активов, выполнение мер физической и информационной безопасности;
  • проведение внутренних аудитов — проверка эффективности и результативности операций, подтверждение соответствия системы законам и нормативным требованиям, контроль безопасности активов;
  • непрерывное улучшение — обратная связь от руководства, анализ эффективности и дальнейшее развитие.

Мы определили требования к защите информации в нашей компании не только в соответствии с европейскими нормативными документами и ISO/IEC 27001, но и опираясь на требования законодательства Республики Беларусь.

Клиенты SaM Solutions могут быть уверены, что их данные в надежных руках, поскольку компания соответствует современным международным стандартам безопасности.

Все новости Версия для печати
Запрос

Форматы - .doc, .docx, .txt, .rtf, .pdf, .zip, .rar
Размер файла не должен превышать 5 Мб

Пожалуйста, заполните обязательные поля

Спасибо! Ваше сообщение было успешно отправлено.

Мы свяжемся с Вами в самое ближайшее время!

Спасибо!