12 декабря 2012 г.

Специализированный депозитарий "ИНФИНИТУМ"» и компания «Инфосистемы Джет» завершили проект по построению системы управления информационной безопасностью (СУИБ) и прохождении сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2005.

Проект позволил структурировать процессы обеспечения и управления ИБ, повысить их прозрачность для руководства компании и снизить риски ИБ, связанные с возможным ущербом для активов спецдепозитария. Результаты выполненной работы одобрены независимым органом по сертификации – Британским институтом стандартов (BSI), о чём свидетельствует полученный международный сертификат соответствия требованиям стандарта.

«Специфика нашей деятельности подразумевает прямую ответственность перед клиентами за сохранность обрабатываемой нами конфиденциальной информации. Следуя намеченным стратегическим целям, мы приняли решение построить целостную систему управления информационной безопасностью и сертифицировать её на соответствие требованиям ISO/IEC 27001:2005. Выстроенные процессы СУИБ и успешное прохождение сертификационного аудита являются показателями эффективности, гарантией качественного и безопасного управления информационными активами в интересах наших клиентов и партнеров», – рассказывает директор по информационным технологиям и технологическому развитию ОАО «Специализированный депозитарий «ИНФИНИТУМ» Александр Бородин.

Исполнителем проекта стала компания «Инфосистемы Джет», имеющая опыт создания СУИБ в компаниях различных сфер бизнеса, в том числе в страховых и финансовых организациях. В проектную команду вошли эксперты интегратора, управления ИТ, ИБ-службы и руководители бизнес-подразделений спецдепозитария.

«Выбор компании "Инфосистемы Джет" не случаен и явился результатом длительного и тщательного исследования рынка услуг в сфере ИБ, – говорит руководитель службы ИБ Специализированного депозитария "ИНФИНИТУМ" Василий Степаненко. – Количество успешных проектов, профессиональные качества сотрудников, их нацеленность на результат и применение подхода, направленного на активное вовлечение в процессы наших сотрудников, – всё это позволило сделать выбор в пользу компании "Инфосистемы Джет", и теперь уже можно констатировать, что мы не ошиблись в своём выборе».

На начальном этапе проекта специалисты компании «Инфосистемы Джет» обследовали текущее состояние ИБ заказчика, определили степень его соответствия требованиям ISO/IEC 27001:2005 (GAP-анализ), определили границы области действия СУИБ. В неё вошли все основные бизнес-процессы организации, среди которых ведение реестров ПИФ, депозитарная деятельность, осуществление контроля инвестирования и ведение учета имущества, составляющего активы клиента, и т.д. По окончании аудита был сформирован отчет, содержащий результаты обследования и план действий, необходимых для достижения соответствия стандарту.

Далее были проведены инвентаризация и оценка критичности активов ОАО «Специализированный депозитарий "ИНФИНИТУМ"», проанализированы и оценены риски, связанные с реализацией угроз ИБ. При активном содействии сотрудников спецдепозитария были разработаны и внедрены основные процессы управления (в их числе внутренние аудиты, управление корректирующими и предупреждающими действиями и т.п.) и обеспечения ИБ (резервное копирование, антивирусная защита и пр.). Эксперты компании «Инфосистемы Джет» провели обучение сотрудников новым требованиям по информационной безопасности и первичный запуск всех процессов СУИБ.

Комплексная СУИБ была согласована с параллельно создаваемой в ОАО «Специализированный депозитарий "ИНФИНИТУМ"» системой менеджмента качества (СМК), соответствующей требованиям ISO 9001:2008.

«Решение о создании согласованных систем менеджмента (СУИБ и СМК) было принципиальным для нашей компании, т.к. такой подход позволяет повысить их общую эффективность и управляемость», – подчеркивает Александр Бородин.

«Создавая СУИБ, мы ориентировались на лучшие мировые практики в сфере эффективного управления компаниями и учитывали особенности процессов, регулируемых внедряемой в ОАО "Специализированный депозитарий “ИНФИНИТУМ" СМК. Внедренные системы, встроившиеся в процессы заказчика, наглядно подтверждают, что в компании построена реально действующая система управления, направленная на повышение уровня зрелости компании и предоставление качественных услуг ее клиентам при соблюдении должного уровня ИБ», – комментирует Анна Костина, руководитель направления систем управления безопасностью компании «Инфосистемы Джет».

Завершающим этапом проекта стала сертификация построенной системы управления информационной безопасностью, проведенная компанией BSI.

Источник: Пресс-служба компании «Инфосистемы Джет»