Сертификация компании CMA по требованиям BS 7799
Российское представительство Британского Института Стандартов совместно с компанией GlobalTrust сообщают о завершении сертификации системы управления информационной безопасностью компании «CMA Small Systems» по требованиям британского стандарта BS 7799 в системе аккредитации UKAS.
Штаб-квартира компании «CMA Small Systems» расположена в Швеции. За последние годы CMA успешно закрепила за собой место надежного поставщика систем и решений под ключ для международной сферы финансовых услуг. Группа CMA представлена в Швеции, России и Франции. Дочерние компании группы CMA поставляют продукты и услуги в сфере управления информационными технологиями, управления активами, в области финансов и лизинга, а также в сфере консалтинга.
Сертификация охватывала российский, шведский и французский офисы компании. В область регистрации вошли процессы разработки, внедрения, сопровождения и технической поддержки разрабатываемого программного обеспечения.
В течение пяти месяцев специалисты CMA при помощи консультантов GlobalTrust осуществляли аудит и документирование процессов управления информационной безопасностью, разработку и внедрение организационно-распорядительных документов и процедур, оценку информационных рисков и планирование мероприятий по построению и внедрению СУИБ. Сотрудники CMA прошли обучение на авторизованных учебных курсах BSI по внедрению и внутреннему аудиту СУИБ в соответствии с требованиями BS 7799. Сертификационный аудит проводился специалистами российского отделения BSI – BSI SM Russia.
CMA стала первым в России разработчиком программного обеспечения, успешно внедрившим СУИБ в соответствии с BS 7799 и в полном объеме сертифицировавшим основные бизнес процессы по требованиям стандарта. Полученный сертификат является важным показателем надежности компании в глазах клиентов, партнеров, акционеров, аудиторов, и дает возможность CMA успешно конкурировать с ведущими европейскими и американскими компаниями на международном рынке.
«Любая компания в независимости от ее профиля задается вопросом: «Насколько защищена наша информационная система?». Этот вопрос иногда является краеугольным камнем для победы компании в тендере и при заключении контракта. Сертификационный аудит в трех подразделениях CMA подтвердил соответствие внедренной системы требованиям BS 7799, что, безусловно, в свою очередь позволит CMA выйти на другой качественный уровень в работе со своими заказчиками, так как наличие зарегистрированной СУИБ в соответствии с требованиями BS 7799-2:2002 позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании налажено эффективное управление информационной безопасностью и компания обеспечивает способность управлять информационными рисками », — сказала Наталья Горобец, Директор департамента по сертификации систем менеджмента BSI MS Russia и ведущий BS 7799 аудитор.
«Процесс сертификации СУИБ в соответствии с требованиями стандарта BS 7799-2:2002 в значительной мере помог нашей компании оценить эффективность управления информационной безопасностью на всех этапах жизни основных бизнес – процессов», — отметил Владислав Демидов, начальник отдела информационной безопасности компании CMA Small Systems AB.
«Британский стандарт BS 7799 получает все большее признание в России, как и во всем мире. В том числе, этому способствует распространение русской редакции стандарта, переведенной специалистами GlobalTrust. Мы убеждены, что уже в недалеком будущем наличие сертификата соответствия по ISO 27001 (ИСО версия второй части BS 7799) станет для большинства российских компаний важным атрибутом, позволяющим продемонстрировать клиентам и партнерам компании наличие эффективной системы управления информационной безопасностью», – отметил Александр Невский, руководитель проекта со стороны GlobalTrust.