Компания LETA объявила о завершении сертификационного аудита своей системы управления информационной безопасностью (СУИБ) на соответствие требованиям стандарта ISO 27001 и о получении сертификата соответствия (№ IS 569504). Аудит и сертификацию проводило представительство Британского института стандартов (British Standards Institute, BSI).
LETA обращает внимание на несколько особенностей сертификации своей СУИБ. Во-первых, компания считает, что подтвердила защищенность ключевого участка своей основной деятельности. Заявленная зона сертификации охватывает работу с информацией, полученной от клиентов и созданной специалистами LETA в рамках проектов и при оказании типизированных услуг. Иными словами, сертификат удостоверяет сохранение коммерческой тайны клиентов и самой компании LETA, а также персональных данных сотрудников и партнеров в рамках основного производственного процесса “Оказание консалтинговых услуг по построению систем информационной безопасности, включая внедрение технических решений”. При этом как ключевые были выделены следующие подпроцессы: управление проектами, консалтинг информационной безопасности, внедрение технических средств информационной безопасности.
Во-вторых, подготовку к сертификации LETA провела без привлечения сторонних специалистов. Третья особенность проекта состоит в том, что аудиторы особо отметили разработанные компанией LETA процессы в рамках управления рисками, обозначив их как хорошие практики. Так, хорошей практикой было признано создание методологии оценки рисков, которая максимально учитывает требования стандарта ISO 27005 (управление рисками ИБ), а также обеспечивает разумный компромисс между степенью детализации идентифицированных рисков и дифференцированным подходом к нарушению конфиденциальности, целостности и доступности по отношению к информационным активам предприятия. Хорошей практикой было признано также применение средств автоматизации процесса оценки рисков.
