17 ноября 2010 г.

Компания «Онланта» подтвердила соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2005. Подтвержденный сертификатом опыт работы компании «Онланта» позволяет реализовать в области информационной безопасности требования заказчиков самых разных отраслей и профилей деятельности.

ISO 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт содержит требования для создания, развития и поддержания системы управления информационной безопасностью.

Сергей Таран, генеральный директор компании «Онланта» отмечает: «Стандарт ISO/IEC 27001:2005 имеет особое значение для компаний, для бизнеса которых очень важно соответствие высоким требованиям информационной безопасности, в том числе для сервис-провайдеров, оказывающих услуги ИТ-аутсорсинга. Понимая всю серьезность ситуации, компания «Онланта» реализовала и сертифицировала систему управления информационной безопасностью через год после своего выхода на рынок. Таким образом, заказчики компании «Онланта» получают гарантии того, что информационные системы, которые они нам доверяют, передавая их сопровождение на аутсорсинг, будут защищены в соответствии с международными требованиями в области информационной безопасности».

Аудит системы управления информационной безопасностью «Онланты» проводила компания BSI Management Systems, признанный лидер в области предоставления услуг сертификации систем менеджмента.

СУИБ компании «Онланта» построена на основе модели оценки бизнес-рисков. Требования стандарта к системе управления информационной безопасностью исходят из того, что при развитии бизнеса необходимо анализировать происходящие изменения с точки зрения соответствия системы обеспечения безопасности новым условиям, а, следовательно, необходимо регулярно производить и оценку рисков. Аудиты на подтверждение соответствие СУИБ компании требованиям стандарта проводятся ежегодно. В 2010 году «Онланта» прошла аудит во второй раз. Ранее компания «Онланта» объявляла о том, что система менеджмента компании в области оказания услуг по технической поддержке прошла сертификацию на соответствие международному стандарту ISO 20000. В планах компании «Онланта» проведение интеграции системы управления информационной безопасностью и системы менеджмента для обеспечения единого пространства управления ИТ-бизнесом и информационной безопасностью.

www.12news.ru/newsfeed/ext4all909.html