 |
Информационную безопасность клиники «Медицина» признали эффективной международные эксперты
ОАО «Медицина» успешно прошла ресертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013 с участием аудиторов Британского института стандартов (BSI).
По мнению аудиторов, система управления информационной безопасностью (СУИБ) ОАО «Медицина» за три года функционирования подтвердила свою эффективность. Клиникой проведено внедрение аспектов информационной безопасности (ИБ) в культуру организации, продемонстрирована очень высокая приверженность руководства ИБ.
В ходе аудита экспертами был сделан краткий обзор прогресса в отношении целей организации:
«Для успешной реализации процесса обеспечения заданного уровня информационной безопасности в ОАО «Медицина» определена четкая политика ИБ, установлены цели, и определены основные виды деятельности в области поддержания заданного уровня обеспечения информационной безопасности, которые полностью отражают цели бизнеса. Создана устойчивая структура для реализации, поддержания в рабочем состоянии, постоянного контроля и улучшения процессов СУИБ. Эти процессы полностью соответствуют организационной культуре. Обеспечена видимая поддержка, и установлены обязательства всех уровней руководства. В клинике «Медицина» присутствует правильное понимание требований к процессам СУИБ, оценки рисков и управления рисками, руководящие принципы политик и стандартов безопасности доведены до всех менеджеров, работников и других сторон и приняты к исполнению. Создан необходимый резерв для финансирования деятельности по управлению информационной безопасностью, обеспечена надлежащая осведомленность, подготовка и обучение персонала. Обеспечен жесткий контроль за соблюдением законодательных, регулирующих и контрактных требований в ходе реализации основных видов деятельности в области применения СУИБ».
«В рамках сертификационного цикла было проведено три плановых аудита, - говорит инженер по информационной безопасности службы информационных технологий клиники «Медицина» Сергей Смолин. - За весь цикл установлено 3 незначительные несоответствия на этапе сертификации, в промежуточных аудитах несоответствий выявлено не было. Поэтому в течение сертификационного цикла не возникало необходимости в проведении дополнительных аудитов. Это представляет собой демонстрацию устойчивого функционирования системы управления клиники. Программу внутренних аудитов мы выполнили в полном объеме. Обязательный комплект документации СУИБ, а также дополнительные документированные процедуры у нас актуальны. Мы в обязательном порядке доводим их до сведения персонала, и отслеживаем реализацию закрепленных в них требований. Со стороны руководства на регулярной основе проводится анализ, сконцентрированный на вопросах контроля за исполнением решений по обеспечению необходимого уровня информационной безопасности в клинике».
На основе объективных свидетельств, проверенные в ходе нынешнего визита аудиторов области и процессы признаны эффективными. По результатам аудита ОАО «Медицина» выдан Сертификат № IS 603018 о соответствии действующей системы менеджмента информационной безопасности требованиям стандарта ISO/IEC 27001:2013. Сертификат действителен по 07.11.2019.
Контактное лицо: Ирина Затикян
Компания: ОАО "Медицина"
Добавлен: 12:12, 29.09.2016
Количество просмотров: 703
Страна: Россия
| ИТ-компания SIPUNI перешла на кадровый ЭДО с помощью сервиса HRlink, HRlink, 04:38, 26.04.2024, Россия120 |  |
| Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым. |
| ЕДИНЫЙ ЦУПИС принял участие в платежной конференции Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:25, 26.04.2024, Россия54 |
| Ассоциация банков России провела 17 апреля 2024 года XVII Международную конференцию «Платежная индустрия – стратегическое развитие и новые решения». В мероприятии приняли участие топ-менеджеры НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») – Председатель Правления Елена Шейкина и член Правления, Коммерческий директор Артем Сычев. |
| «1С-Рарус» перевел «Эссити» на импортонезависимый ландшафт без остановки производства, 1С-Рарус, 04:21, 26.04.2024, Россия40 |
| «1С-Рарус» перевел на 1С:ERP торгово-производственную компанию «Эссити». За 9 месяцев в единую экосистему на платформе «1С:Предприятие» интегрированы основные бизнес-процессы предприятия. Выполнено более 1 500 доработок для кастомизации системы. На текущий момент идет финальная стадия опытно-промышленной эксплуатации, «1С‑Рарус» запустил для пользователей ООО «Эссити» выделенную линию консультаций. |
|
|
