Сертификация финансовых организаций

Ассоциация по сертификации «ЭКСПЕРТ» предлагает услуги сертификации систем менеджмента организаций финансового сектора экономики, в частности банков и других финансовых институтов.

Наиболее актуальными и приоритетными направлениями для данного сектора экономики являются сертификация систем менеджмента качества финансовых учреждений на соответствие требованиям ISO 9001 (ГОСТ Р ИСО 9001) и система менеджмента управления информационной безопасностью ISO 27001 (ГОСТ ИСО/МЭК 27001). Организации банковского сектора имеют возможность проведения модернизации системы управления  путем интегрирования требований нескольких стандартов. При этом финансовым учреждениям предлагаются услуги сертификации систем менеджмента на соответствие международным и национальным стандартам в Системе «Реестр сертифицированных систем».

В соответствии со спецификой организации структуры и деятельности финансовых учреждений, наиболее актуальным для них является необходимость внедрение требований системы менеджмента управления информационной безопасностью ISO 27001 (ГОСТ ИСО/МЭК 27001). Конечно, следует отметить, что требования данного стандарта применимы к предприятиям различных отраслей промышленности и экономики.

Целью системы менеджмента информационной безопасности (ISMS) в соответствии с ISO 27001 является идентификация корпоративных рисков, их анализ и применения соответствующих мер, чтобы сделать их управляемыми. Основная цель – защита информации компании, финансового учреждения от несанкционированного доступа или полной её потери.

Область применения
Стандарт ISO 27001 охватывает все аспекты информационного обмена – от компьютерных данных до переговоров в публичных местах, включая охрану физических периметров безопасности и первичный отбор персонала. Применение принципов ISO 27001 позволяет банкам, компаниям осуществлять деятельность почти при всех внештатных обстоятельствах, таких как пожар, наводнение, хакерская атака, потеря данных, нарушение конфиденциальности.

Внедрение политики информационной безопасности, предоставляет финансовым учреждениям, компаниям ряд преимуществ:

• обеспечение конфиденциальности, целостности и доступности информационных ресурсов является важным условием для сохранения конкурентоспособности, доходности, прибыльности и хорошей репутации;
• соответствие законодательным, нормативным, правовым и договорным требованиям;
• улучшение управляемости организации;
• повышение доверия заинтересованных сторон: акционеров, властей, потребителей, поставщиков, клиентов.

В процессе сертификации на соответствие требованиям ISO 27001 выделяют следующие этапы:

1. самооценка аспектов безопасности на основе краткого вопросника;
2. в процессе оценки системы  менеджмента качества аудиторы обращают внимание на меры безопасности;
3. оценка основных аспектов системы менеджмента информационной безопасности после аудита ISO 9001;
4. комплексный аудит системы менеджмента информационной безопасности и сертификация по ISO 27001;
5. дополнение интегрированной системы менеджмента дополнительными требованиями к IТ и информационной безопасности.

По вопросам оказания услуг сертификации системы менеджмента качества и системы менеджмента информационной безопасности, можно связаться со специалистами Компании по телефонам: +7 804 333 28 18, или отправить сообщение на электронную почту: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.