Аудит СУИБ проводился экспертами британского института стандартов (BSI), ведущей некоммерческой организацией по разработке национальных стандартов и независимой сертификации, и затронул центральную техническую службу поддержки, группу системных администраторов и департамент по работе с персоналом компании КРОК.
"Мы работаем со многими государственными учреждениями, силовыми структурами, министерствам, ведомствам и корпоративными частным компаниями, для которых защищенность систем, уровень подготовки персонала и организации менеджмента информационной безопасности имеет большое значение. Ресертификация по стандарту ISO/IES 27001:2005 позволяет нам гарантировать нашим заказчикам, что система управления информационной безопасности компании КРОК соответствует всем мировым требованиям", - сообщил Михаил Башлыков, руководитель направления информационной безопасности компании КРОК.
Международный стандарт ISO/IEC 27001:2005 "Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования" был разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в среде существующих бизнес-процессов организации.