"Онланта” подтвердила соответствие своей СУИБ требованиям ISO/IEC 27001:2005

Компания “Онланта”, входящая в группу компаний ЛАНИТ и специализирующаяся на ИТ-аутсорсинге, объявила о подтверждении соответствия своей системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2005. Сообщается, что аудит системы проводила компания BSI Management Systems.

Напомним, что ISO 27001 является международным стандартом по информационной безопасности, разработанным совместно “Международной организацией по стандартизации” (ISO) и “Международной электротехнической комиссией” (IEC). Стандарт содержит требования для создания, развития и поддержания в соответствующем состоянии системы управления информационной безопасностью.

Как считает генеральный директор компании “Онланта” Сергей Таран, стандарт ISO/IEC 27001:2005 имеет особое значение для тех компаний, для бизнеса которых важно соответствие высоким требованиям информационной безопасности, в том числе для сервис-провайдеров, оказывающих услуги ИТ-аутсорсинга. “Онланта” реализовала и сертифицировала свою СУИБ уже через год после своего выхода на рынок.

Как информирует “Онланта”, ее СУИБ построена на основе модели оценки бизнес-рисков. Требования стандарта к этой системе исходят из того, что при развитии бизнеса необходимо анализировать происходящие изменения с точки зрения соответствия системы обеспечения безопасности новым условиям, а, следовательно, необходимо регулярно производить и оценку рисков. Аудиты на подтверждение соответствие СУИБ компании требованиям стандарта проводятся ежегодно. В 2010 г. “Онланта” прошла аудит во второй раз.