22 января 2013 года состоялась церемония вручения
IBA Minsk, ведущему центру разработок IBA Group, сертификата
соответствия Системы менеджмента
информационной безопасности (СМИБ) требованиям стандарта СТБ ISO/IEC 27001-2011. Сертификат
соответствия был торжественно вручен Сергею Левтееву, генеральному директору
IBA Minsk - председателю наблюдательного совета IBA Group, Валерием Гуревичем, директором Научно-производственного
республиканского унитарного предприятия «Белорусский
государственный институт стандартизации и сертификации» (РУП БелГИСС). Сертификат зарегистрирован под номером один в реестре
Национальной системы подтверждения соответствия Республики Беларусь.
С целью повышения эффективности работы и укрепления деловой репутации компания IBA на протяжении уже 20-ти лет активно разрабатывает и совершенствует системы менеджмента.
В течение 2012 года для оптимизации ведения бизнеса и повышения зрелости процессов корпоративного управления компания IBA:
Модернизация СМИБ направлена на:
Помимо этого, для дальнейшего успешного развития нашего собственного бизнеса внедрение модернизированной СМИБ также является необходимым условием. Ведь разработанные и реализованные в процессе сертификации действия обеспечивают защиту информации и сокращение возможного ущерба и для нашей компании в случае возникновения угроз информационной безопасности».
С целью повышения эффективности работы и укрепления деловой репутации компания IBA на протяжении уже 20-ти лет активно разрабатывает и совершенствует системы менеджмента.
В течение 2012 года для оптимизации ведения бизнеса и повышения зрелости процессов корпоративного управления компания IBA:
- Провела интенсивное обучение персонала мерам информационной безопасности
- Определила основные активы ИТ-предприятия и провела оценку рисков
- Разработала технические требования по защите ИТ-активов
- Реализовала дополнительные меры защиты информации
- Обеспечила постоянный мониторинг соблюдения установленных требований информационной безопасности.
Модернизация СМИБ направлена на:
- Разработку процедур и действий по обеспечению сохранности данных наших клиентов при реализации корпоративных информационных систем заказчиков
- Выбор адекватных и соразмерных средств управления безопасностью, предназначенных для защиты информации и ИТ-активов и гарантирующих доверие заинтересованных сторон
- Обеспечение непрерывности бизнеса
- Выявление основных угроз безопасности для действующих бизнес-процессов и уязвимостей в системе защиты информации
- Расчет рисков и принятие решений на основе бизнес-целей предприятия
- Реализацию Политики информационной безопасности: проводить мониторинг «слабых» мест и их исправление в системе информационной безопасности
- Четкое определение личной ответственности
- Оптимизацию стоимости поддержки СМИБ
- Повышение имиджа предприятия и доверия клиентов
- Соблюдение договорных требований, обязательных требований ТНПА и НПА
- Поддержание проактивного менеджмента риска
- Поддержание в рабочем состоянии и постоянное совершенствование СМИБ
- Подтверждение соответствия СМИБ требованиям СТБ ISO/IEC 27001.
Помимо этого, для дальнейшего успешного развития нашего собственного бизнеса внедрение модернизированной СМИБ также является необходимым условием. Ведь разработанные и реализованные в процессе сертификации действия обеспечивают защиту информации и сокращение возможного ущерба и для нашей компании в случае возникновения угроз информационной безопасности».