Расширение границ: наша компания получила дополнительный сертификат СМИБ и расширила свои компетенции

Сертификат EUROSERT о соответствии СМИБ ООО "Белпроектконсалтинг" требованиям стандарта "ISO/IEC 27001:2013"

В течение октября специалисты ООО "Бизнес Сертификация", являющегося уполномоченным представителем органа по сертификации "EUROCERT S.A.", провели двухэтапную сертификационную проверку системы менеджмента информационной безопасности (СМИБ) в нашей компании. Данный официальный представитель "EUROCERT S.A." активно действует на территории России, стран Балтии и СНГ.

В ходе проверки аудиторы проводили анализ соответствия системы менеджмента требованиям ISO/IEC 27001:2013, и в результате СМИБ ООО "Белпроектконсалтинг" была признана соответствующей стандарту. В начале декабря нашей компании был выдан соответствующий сертификат, подтверждающий соответствие требованиям стандарта.

"EUROCERT S.A." - это европейская компания, специализирующаяся в области инспекции и сертификации, предоставляющая широкий спектр услуг по всему миру. Компания имеет представительства в различных странах, таких как Греция, Франция, Италия, Кипр, Турция, Китай, Болгария, Румыния, Индия, Корея и Россия. Компетентность "EUROCERT S.A." официально подтверждена национальным органом по аккредитации Греции - ESYD, являющимся членом Международного форума аккредитации (IAF) и участвующим во Взаимном признании (MLA), что обеспечивает взаимное признание выданных сертификатов.

В 2019 году в нашей организации уже была разработана и сертифицирована система менеджмента информационной безопасности. Октябрь текущего года принес особенное событие: проведение совмещенной проверки системы. Этот процесс включал ежегодный надзорный аудит от "URS-Certification" и сертификационный аудит от "EUROCERT S.A.". Кроме того, был проведен witness-аудит от центрального офиса греческого сертифицирующего органа, в ходе которого представитель из Греции удаленно следил за ходом проверки аудиторов из Санкт-Петербурга. Одной из целей была аккредитация санкт-петербургского представительства на право проведения оценок соответствия систем менеджмента информационной безопасности в соответствии с ISO/IEC 27001.
Несмотря на внешнее санкционное давление и уход многих международных органов по сертификации с российского рынка, "URS-Certification" и "EUROCERT S.A." остаются активными партнерами и провайдерами, подтверждающими качество продукции и услуг отечественных предприятий на международных рынках.

Непрерывное развитие IT-инфраструктуры нашей компании, рост количества внешних облачных сервисов, а также развитие программного обеспечения наших сервисов электронного онлайн-образования Znaem.by и видеоконференцсвязи Videozvonok.by связано с увеличением рисков, таких как потеря данных, раскрытие коммерческой тайны, персональных данных, сбои в работе IT-инфраструктуры, вплоть до остановки бизнес-процессов с значительными репутационными и финансовыми потерями. Это, в свою очередь, постоянно мотивирует наш коллектив к совершенствованию действующей СМИБ. 

Для управления этими рисками и обеспечения непрерывности бизнеса проведена ревизия активов информационной безопасности, пересмотрен и расширен перечень активов, проведен анализ угроз и уязвимостей. Были обновлены документы, такие как Политики в области информационной безопасности, процедуры по непрерывности бизнеса и обмену информацией, Руководства по СМИБ и многие другие документы системы менеджмента информационной безопасности.

В результате внешних аудитов от "URS" и "EUROCERT S.A." компания успешно прошла оценку соответствия стандарту ISO/IEC 27001. Также была расширена область определения СМИБ, которая в настоящее время охватывает такие сферы деятельности:

  • оказание консалтинговых услуг по разработке и внедрению систем менеджмента;
  • оказание информационно-консультационных услуг, оказание услуг в сфере образования (проведение курсов, семинаров, тренингов, практикумов и др.);
  • оказание консалтинговых услуг по квалификации складов, транспортных средств, холодильного оборудования, в том числе проведение картирования в отношении температуры и влажности;
  • валидация компьютеризированных систем;
  • разработка и распространение системы электронного образования "Znaem.by (http://znaem.by/)", включая создание и предоставление места для размещения учебных материалов и учебно-методических комплексов, в том числе анализ потребностей пользователей;
  • разработка и распространение программного обеспечения, включая систему видеоконференцсвязи "Videozvonok.by (http://videozvonok.by/)";
  • оказание услуг по поточной передаче видео- и аудиоданных посредством интернет-сервиса видеоконференций.

Оба аудитора подтвердили выполнение всех требований стандарта и высокое качество документов СМИБ, а в начале декабря "EUROCERT S.A." выдала нашей компании соответствующие сертификаты.