АО «РАСУ» прошло аудит по информационной безопасности

24 Сентября 2018

21 сентября Британский Институт Стандартов - независимая аудиторская компания, провела аудит управления информационной безопасностью в АО «РАСУ» на соответствие требованиям информационной безопасности стандарта ISO/IEC 27001-2013.

Основной целью проведения аудита стал контроль эффективности процессов обеспечения и управления информационной безопасностью в контексте существующих бизнес-рисков компании. Эффективность протекания процессов системы управления информационной безопасностью (СУИБ) оценивалась на соответствие требованиям стандарта.

Сертификация проходила в два этапа: на первом - аудиторская комиссия изучила комплект документов СУИБ АО «РАСУ», определяющий и регламентирующий деятельность компании в сфере обеспечения информационной безопасности, разработанный в соответствии с требованиями стандарта ISO/IEC 27001-2013 «Менеджмент информационной безопасности». На втором – аудиторы изучили документированную систему менеджмента, регламентирующую бизнес-процессы по информационной безопасности.

По результатам оценки аудиторская компания предоставила отчет, в котором констатируется соблюдение АО «РАСУ» необходимых требований и соответствие системы менеджмента действующему стандарту.

«Оценка эффективности СУИБ является важным этапом определения ее соответствия заданным требованиям информационной безопасности организации. Для нашей компании безопасность информационных активов является безусловным приоритетом, а соблюдение мер управления безопасностью гарантирует доверие всех заинтересованных сторон», - прокомментировал генеральный директор АО «РАСУ» Андрей Бутко.
 
Справка:
Британский институт стандартов (BSI) — создан в 1901 году по инициативе профессиональных обществ инженеров-механиков, судостроителей, электриков и металлургов. BSI является независимой негосударственной некоммерческой организацией, однако имеет мандат на выполнение функций национального органа Великобритании по стандартизации. Помимо стандартизации, деятельность BSI охватывает сертификацию продукции и систем управления, инспекцию товаров народного потребления, испытания продукции и обучение.
Сертификат информационной безопасности