16 и 17 января у нас состоялась внешняя аудиторская проверка информационной безопасности нашей деятельности. Проверка проводилась удаленно. В течение двух дней внешние аудиторы сверяли на соответствие наши процессы требованиям законодательства и стандартов.
Мы прошли проверку без значительных нарушений. В то же время были получены рекоммендации, как еще улучшить систему, на основе работы аудиторов.

Наш сертификат был продлен еще на один год.

Поскольку поддержание системы управления информационной безопасностью является непрерывным процессом, в следующем году у нас будет ресертификационная проверка, в ходе которой наши процессы будут более подробно рассмотрены, для подтверждения, что важная информация, с которой мы работаем, хорошо защищена.

Система управления информационной безопасностью — это набор положений, процедур, процессов и IT-систем, управляющих рисками в информационной безопасности, такими как случаи кибератак, взломов, утечки данных или кражи. Сертифицируясь по стандарту ISO 27001 и проходя аудиты, проводимые внешними экспертами, мы демонстрируем, что применяем передовые методы управления информационной безопасностью.

Следуя этой установленной практике, мы можем адекватно реагировать на инциденты, избегать финансовых потерь, связанных с утечками данных, и соответствовать правовым, контрактным и бизнес требованиям. Помимо защиты важной информации, преимущества сертификации по ISO 27001 заключаются в том, что мы можем защищать и улучшать свою репутацию на рынке, в том числе отношения с уже существующими клиентами, а также усиливать свою конкурентоспособность и завоевывать новых клиентов.