Компания Emico Medika успешно прошла обширный аудит для подтверждения соответствия внедрения в компании системы менеджмента информационной безопасности требованиям ISO 27001:2013.
Аудит включал в себя проведение интервью с руководителями всех подразделений и ключевыми сотрудниками компании и получение свидетельств. Мы уделяем большое внимание информационной безопасности и защите данных клиентов, так как зачастую наши специалисты имеют непосредственный доступ к исследованиям. И чтобы эти утверждения были не голословными, Emico Medika регулярно проходит оценку сторонних экспертов для подтверждения соответствия международным стандартам. А теперь в том числе и стандарту в области информационной безопасности ISO 27001:2013.
В рамках проверки на соответствие требованиям стандарта ISO 27001:2013 в компании Emico Medika проверялись такие аспекты информационной безопасности как:
- защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников организации;
- авторизация и аутентификация;
- защита каналов передачи данных, обеспечение целостности;
- обеспечение актуальности данных при обмене информацией с клиентами;
- управление электронным документооборотом;
- управление инцидентами ИБ;
- управление непрерывностью ведения бизнеса;
- внутренний и внешний аудит системы ИБ;
- и другие.
Что за стандарт ISO 27001:2013 и зачем он нужен?
Стандарт ISO 27001:2013 отражает лучшие практики в управлении безопасностью информации. Он разработан с целью идентификации и устранения потенциальных угроз для информации. Соответствие этому стандарту свидетельствует о том, что организации можно смело доверить хранение информации.
Основны стандарта ISO 27001:2013:
- Конфиденциальность информации – защита от несанкционированного доступа;
- Совместимость информации – предотвращение и препятствие нежелательного преобразования информации;
- Доступность информации – обеспечение удобного доступа заинтересованных лиц к информации и услугам.
Наличие ISO 27001:2013 гарантирует:
- Непрерывность и эффективность деятельности компании
- Доверие клиентов и партнеров по сотрудничеству
- Соответствие нормативным и законодательным актам