Успешно проведена сертификация СМИБ и СМК АО "ЭЛАРА" в соответствии с ISO/IEC 27001
В конце апреля 2021 г. в АО "ЭЛАРА" экспертами-аудиторами органа по сертификации "URS" (аккредитация IAF MLA, орган по аккредитации UKAS, Великобритания) успешно проведена сертификационная проверка системы менеджмента в соответствии с требованиями ISO/IEC 27001:2013 (система менеджмента информационной безопасности). Непосредственное участие в разработке и внедрении системы принимали специалисты нашей компании.
АО "ЭЛАРА" является одним из ведущих приборостроительных предприятий страны, использует самое современное оборудование и прогрессивные технологии. Производит промышленную и автомобильную электронику, железнодорожную автоматику, развивает направление контрактного производства электроники и ассоциируется с конкурентоспособными разработками, большим научным и производственным опытом, коллективом высококлассных специалистов.
Отраслевая специфика предприятия гармонично вписывается в концепцию СМИБ и риск-ориентированного мышления для предотвращения инцидентов информационной безопасности и кибер-угроз. Внедренные и сертификация системы менеджмента информационной безопасности станет хорошим подспорьем в получении конкурентных преимуществ и добавленной ценности имиджа компании. Они демонстрируют существующим и потенциальным клиентам, что компания системно заботится о конфиденциальности обработки данных, защите информации заказчика, управлении активами СМИБ, а также способна обеспечивать непрерывность бизнеса, воспроизводимый уровень качества своих продуктов, предотвращать киберугрозы и снижать риск инцидентов ИБ.
Именно поэтому руководство АО "ЭЛАРА" приняло решение внедрить систему менеджмента на основе ISO/IEC 27001 и сертифицировать ее в международном британском органе "URS". Перед командой профессионалов, состоящей из сотрудников АО "ЭЛАРА", специалистов ООО "БелПроектКонсалтинг" и ООО "Академия Бизнеса" (г. Санкт-Петербург) стояла задача локализовать область определения системы менеджмента информационной безопасности, разработать политики, создать реестр активов СМИБ, определить риски и методики их оценки, разработать заявление о применимости, документированные процедуры, описание процессов и Руководство по ИСМ.
Вовлеченность всех подразделений "ЭЛАРА" в процессы управления ИБ и понимание каждым сотрудником своей роли в СМИБ в процессе разработки системы и подготовке ее к сертификации позволили сделать информационную безопасность частью корпоративной культуры компании и добиться эффективной реализации процессов информационной безопасности на каждом уровне ее структуры.
Благодарим специалистов АО "ЭЛАРА" и всех участников рабочей группы предприятия за совместную плодотворную работу! Желаем новых профессиональных достижений, устойчивого развития, финансового благополучия! Успехов в деле предотвращения инциндентов в сфере обеспечения конфиденциальности и защиты информации!