Крок прошел процедуру ресертификации СУИБ на соответствие стандарта ISO/IES 27001:2005

«Информация один из ключевых активов компании, а ее защита – одна из приоритетных задач. Выполнение требований стандарта ISO 27001 позволяет компании сохранить и защитить свои информационные активы. Думаю, это важно для самых разных бизнесов. А для организаций, покупающих услуги по управлению инфопотоками на аутсорсинге, такой сертификат – гарантия качества этих услуг и надежной защиты своей информации у поставщика», - отметил Валерий Гирко, аудитор компании BSI.

«СУИБ в нашей компании основывается, в первую очередь, на системе управления информационными рисками. Мы регулярно проводим их методическую оценку и разрабатываем средства защиты. В этой связи, наша система управления информационной безопасностью постоянно совершенствуется, что отмечают также аудиторские заключения по итогам ежегодной ресертификации», - сказал Михаил Башлыков, руководитель направления информационной безопасности компании КРОК.

Международный стандарт ISO/IEC 27001:2005 "Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования" был разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в среде существующих бизнес-процессов организации.