Завершена разработка и внедрение СМИБ ISO/IEC 27001 в компании ОДО "АВЕКТИС"

В конце августа 2021 г. ОДО "АВЕКТИС" получил сертификат соответствия требованиям СТБ ISO 27001 / IEC 27001-2016, а чуть раньше – сертификат соответствия ISO / IEC 27001:2013 системы менеджмента информационной безопасности предприятия, в разработке и подготовке к сертификации которой принимали непосредственное участие специалисты ООО "БелПроектКонсалтинг".

ОДО "АВЕКТИС" – ведущий системный интегратор в сфере информатизации и автоматизации управления, безопасности, жизнеобеспечения технологических и инфраструктурных объектов.

Компания входит в структуру международного холдинга ASBISc Enterprises Plс, крупнейшего дистрибьютора IT-продуктов.

ОДО "АВЕКТИС" успешно работает на рынке IT-услуг более четверти века и реализует сложные комплексные проекты для отечественных и зарубежных заказчиков. Примерами могут служить решения, функционирующие на предприятиях реального сектора экономики, в банковских учреждениях, здравоохранении, образовании, государственных учреждениях и организациях, силовых структурах.

Отраслевая специфика предприятия гармонично вписывается в концепцию СМИБ и риск-ориентированного мышления для предотвращения инцидентов информационной безопасности и кибер-угроз. Внедрение и сертификация системы менеджмента информационной безопасности станет хорошим подспорьем в получении конкурентных преимуществ и добавленной ценности имиджа компании.

Они демонстрируют существующим и потенциальным клиентам, что компания системно заботится о конфиденциальности обработки данных, защите информации заказчика, управлении активами СМИБ, а также способна обеспечивать непрерывность бизнеса, воспроизводимый уровень качества своих продуктов, предотвращать киберугрозы и снижать риск инцидентов ИБ. Кроме того, лицензионные требования государственных органов, отвечающих за регулирование деятельности по обеспечению защиты информации, тесно переплетаются с функционированием СМИБ и соответствию ее национальной версии отраслевого стандарта по информационной безопасности.

Именно поэтому руководство ОДО "АВЕКТИС" приняло решение внедрить систему менеджмента на основе ISO/IEC 27001:2013 и СТБ ISO/IEC 27001:2016 и провести в сертификационные аудиты в двух органах: Белорусском государственном институте метрологии, а также в международном британском органе по сертификации "URS-Ctrtification".

Перед командой профессионалов, состоящей из сотрудников ОДО "АВЕКТИС" и специалистов ООО "БелПроектКонсалтинг" стояла задача локализовать область определения системы менеджмента информационной безопасности, разработать политики, создать реестр активов СМИБ, определить риски и методики их оценки, разработать заявление о применимости, документированные процедуры, описание процессов и Руководство по СМИБ.

Вовлеченность всех подразделений ОДО "АВЕКТИС" в процессы управления ИБ и понимание каждым сотрудником своей роли в СМИБ в процессе разработки системы и подготовке ее к сертификации позволили сделать информационную безопасность частью корпоративной культуры компании и добиться эффективной реализации процессов информационной безопасности на каждом уровне ее структуры. Результатом совместной работы стали успешные сертификационные проверки национального и международного органов по сертификации, которые были проведены в несколько этапов.

Благодарим директора ОДО "АВЕКТИС" Павла Лиса, руководителей, специалистов и всех участников рабочей группы предприятия за совместную плодотворную работу! Желаем новых профессиональных достижений, устойчивого развития, финансового благополучия! Успехов в деле предотвращения инцидентов в сфере обеспечения конфиденциальности и защиты информации!