Специализированный депозитарий "Инфинитум" прошел сертификационный аудит по международному стандарту

«Специализированный депозитарий "ИНФИНИТУМ"» и компания «Инфосистемы Джет» сообщили 12 декабря 2012 года о завершении проекта по созданию системы управления информационной безопасностью (СУИБ) и прохождении сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2005.

Цели

«Специфика нашей деятельности подразумевает прямую ответственность перед клиентами за сохранность обрабатываемой нами конфиденциальной информации. Следуя намеченным стратегическим целям, мы приняли решение построить целостную систему управления информационной безопасностью и сертифицировать её на соответствие требованиям ISO/IEC 27001:2005. Выстроенные процессы СУИБ и успешное прохождение сертификационного аудита являются показателями эффективности, гарантией качественного и безопасного управления информационными активами в интересах наших клиентов и партнеров», – подчеркнул директор по информационным технологиям и технологическому развитию ОАО «Специализированный депозитарий "ИНФИНИТУМ"» Александр Бородин.

Исполнителем проекта стала компания «Инфосистемы Джет». В проектную команду вошли эксперты интегратора, управления ИТ, ИБ-службы и руководители бизнес-подразделений спецдепозитария.

«Выбор компании "Инфосистемы Джет" не случаен и явился результатом длительного и тщательного исследования рынка услуг в сфере ИБ, – отметил руководитель службы ИБ ОАО «Специализированный депозитарий "ИНФИНИТУМ"» Василий Степаненко. – Количество успешных проектов, профессиональные качества сотрудников, их нацеленность на результат и применение подхода, направленного на активное вовлечение в процессы наших сотрудников, – всё это позволило сделать выбор в пользу компании "Инфосистемы Джет", и теперь уже можно констатировать, что мы не ошиблись в своём выборе».

Решение

На начальном этапе проекта специалисты компании «Инфосистемы Джет» обследовали текущее состояние ИБ заказчика, определили степень его соответствия требованиям ISO/IEC 27001:2005 (GAP-анализ), определили границы области действия СУИБ. В неё вошли все основные бизнес-процессы организации, среди которых ведение реестров ПИФ, депозитарная деятельность, осуществление контроля инвестирования и ведение учета имущества, составляющего активы клиента, и т.д. По окончании аудита сформирован отчет, содержащий результаты обследования и план действий, необходимых для достижения соответствия стандарту.

Далее проведены инвентаризация и оценка критичности активов ОАО «Специализированный депозитарий "ИНФИНИТУМ"», проанализированы и оценены риски, связанные с реализацией угроз ИБ. При активном содействии сотрудников спецдепозитария разработаны и внедрены основные процессы управления (в их числе внутренние аудиты, управление корректирующими и предупреждающими действиями и т.п.) и обеспечения ИБ (резервное копирование, антивирусная защита и пр.). Эксперты компании «Инфосистемы Джет» провели обучение сотрудников новым требованиям по информационной безопасности и первичный запуск всех процессов СУИБ.Метавселенная ВДНХ 3.4 т Комплексная СУИБ согласована с параллельно создаваемой в ОАО «Специализированный депозитарий "ИНФИНИТУМ"» системой менеджмента качества (СМК), соответствующей требованиям ISO 9001:2008.

«Создавая СУИБ, мы ориентировались на лучшие мировые практики в сфере эффективного управления компаниями и учитывали особенности процессов, регулируемых внедряемой в ОАО "Специализированный депозитарий «ИНФИНИТУМ»" СМК. Внедренные системы, встроившиеся в процессы заказчика, наглядно подтверждают, что в компании построена реально действующая система управления, направленная на повышение уровня зрелости компании и предоставление качественных услуг ее клиентам при соблюдении должного уровня ИБ», – комментирует Анна Костина, руководитель направления систем управления безопасностью компании «Инфосистемы Джет».

Завершающим этапом проекта стала сертификация построенной системы управления информационной безопасностью, проведенная компанией BSI.