 |
Информационную безопасность клиники «Медицина» признали эффективной международные эксперты
ОАО «Медицина» успешно прошла ресертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013 с участием аудиторов Британского института стандартов (BSI).
По мнению аудиторов, система управления информационной безопасностью (СУИБ) ОАО «Медицина» за три года функционирования подтвердила свою эффективность. Клиникой проведено внедрение аспектов информационной безопасности (ИБ) в культуру организации, продемонстрирована очень высокая приверженность руководства ИБ.
В ходе аудита экспертами был сделан краткий обзор прогресса в отношении целей организации:
«Для успешной реализации процесса обеспечения заданного уровня информационной безопасности в ОАО «Медицина» определена четкая политика ИБ, установлены цели, и определены основные виды деятельности в области поддержания заданного уровня обеспечения информационной безопасности, которые полностью отражают цели бизнеса. Создана устойчивая структура для реализации, поддержания в рабочем состоянии, постоянного контроля и улучшения процессов СУИБ. Эти процессы полностью соответствуют организационной культуре. Обеспечена видимая поддержка, и установлены обязательства всех уровней руководства. В клинике «Медицина» присутствует правильное понимание требований к процессам СУИБ, оценки рисков и управления рисками, руководящие принципы политик и стандартов безопасности доведены до всех менеджеров, работников и других сторон и приняты к исполнению. Создан необходимый резерв для финансирования деятельности по управлению информационной безопасностью, обеспечена надлежащая осведомленность, подготовка и обучение персонала. Обеспечен жесткий контроль за соблюдением законодательных, регулирующих и контрактных требований в ходе реализации основных видов деятельности в области применения СУИБ».
«В рамках сертификационного цикла было проведено три плановых аудита, - говорит инженер по информационной безопасности службы информационных технологий клиники «Медицина» Сергей Смолин. - За весь цикл установлено 3 незначительные несоответствия на этапе сертификации, в промежуточных аудитах несоответствий выявлено не было. Поэтому в течение сертификационного цикла не возникало необходимости в проведении дополнительных аудитов. Это представляет собой демонстрацию устойчивого функционирования системы управления клиники. Программу внутренних аудитов мы выполнили в полном объеме. Обязательный комплект документации СУИБ, а также дополнительные документированные процедуры у нас актуальны. Мы в обязательном порядке доводим их до сведения персонала, и отслеживаем реализацию закрепленных в них требований. Со стороны руководства на регулярной основе проводится анализ, сконцентрированный на вопросах контроля за исполнением решений по обеспечению необходимого уровня информационной безопасности в клинике».
На основе объективных свидетельств, проверенные в ходе нынешнего визита аудиторов области и процессы признаны эффективными. По результатам аудита ОАО «Медицина» выдан Сертификат № IS 603018 о соответствии действующей системы менеджмента информационной безопасности требованиям стандарта ISO/IEC 27001:2013. Сертификат действителен по 07.11.2019.
Контактное лицо: Ирина Затикян
Компания: ОАО "Медицина"
Добавлен: 12:12, 29.09.2016
Количество просмотров: 773
Страна: Россия
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия86 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия52 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
