Успешная сертификация по стандарту ISO 27001:2013

Успешная сертификация по стандарту ISO 27001:2013

Компания Emico Medika успешно прошла обширный аудит для подтверждения соответствия внедрения в компании системы менеджмента информационной безопасности требованиям ISO 27001:2013.

Аудит включал в себя проведение интервью с руководителями всех подразделений и ключевыми сотрудниками компании и получение свидетельств. Мы уделяем большое внимание информационной безопасности и защите данных клиентов, так как зачастую наши специалисты имеют непосредственный доступ к исследованиям. И чтобы эти утверждения были не голословными, Emico Medika регулярно проходит оценку сторонних экспертов для подтверждения соответствия международным стандартам. А теперь в том числе и стандарту в области информационной безопасности ISO 27001:2013.

В рамках проверки на соответствие требованиям стандарта ISO 27001:2013 в компании Emico Medika проверялись такие аспекты информационной безопасности как:

  • защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников организации;
  • авторизация и аутентификация;
  • защита каналов передачи данных, обеспечение целостности;
  • обеспечение актуальности данных при обмене информацией с клиентами;
  • управление электронным документооборотом;
  • управление инцидентами ИБ;
  • управление непрерывностью ведения бизнеса;
  • внутренний и внешний аудит системы ИБ;
  • и другие.

Что за стандарт ISO 27001:2013 и зачем он нужен?

Стандарт ISO 27001:2013 отражает лучшие практики в управлении безопасностью информации. Он разработан с целью идентификации и устранения потенциальных угроз для информации. Соответствие этому стандарту свидетельствует о том, что организации можно смело доверить хранение информации.

Основны стандарта ISO 27001:2013:

  • Конфиденциальность информации – защита от несанкционированного доступа;
  • Совместимость информации – предотвращение и препятствие нежелательного преобразования информации;
  • Доступность информации – обеспечение удобного доступа заинтересованных лиц к информации и услугам.

Наличие ISO 27001:2013 гарантирует:

  • Непрерывность и эффективность деятельности компании
  • Доверие клиентов и партнеров по сотрудничеству
  • Соответствие нормативным и законодательным актам