ДП «ЭС ЭНД ТИ УКРАИНА» получает сертификат ISO 27001

10 августа 2021

ДП «ЭС ЭНД ТИ УКРАИНА» успешно преодолела важный этап в процессе совершенствования системы информационной безопасности в компании: 9 августа 2021 получен сертификат соответствия системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. Этому предшествовал этап модернизации бизнес-процессов компании с целью приведения их в соответствие требованиям стандарта.

В ходе сертификационного аудита была обследована существующая информационная среда в компании, организационные, документальные и технические аспекты информационной безопасности. Функционирование системы менеджмента информационной безопасности проверено по всем направлениям, предусмотренным стандартом, среди которых: управление рисками, политика информационной безопасности, организация системы управления информационной безопасностью, управление информационными активами, управление инцидентами и многие другие. 

Сертификация распространилась на следующие услуги ДП «ЭС ЭНД ТИ УКРАИНА»: разработка и внедрение автоматизированных систем управления предприятием; техническое обслуживание, техническая поддержка и ремонт компьютерного и телекоммуникационного оборудования; комплексные поставки информационных систем.

«Успешная сертификация нашей СУИБ на соответствие стандарту ISO 27001 – очередной этап совершенствования системы управления качеством в ДП «ЭС ЭНД ТИ УКРАИНА», который поможет поддерживать высокий уровень доверия наших заказчиков, а кроме того, обеспечит надлежащий уровень информационной безопасности в компании», отметил генеральный директор Ю.М. Лисецкий, «Независимый аудит подтвердил соответствие предоставляемых нами услуг международным стандартам в области информационной безопасности, что имеет большое значение для наших заказчиков, прежде всего, из финансовой и телекоммуникационной отраслей. Многие процессы и механизмы контроля, предусмотренные стандартом ISO 27001, уже были налажены у нас, но именно сертификация стала важным этапом внедрения лучших мировых практик в области информационной безопасности».