Британский Институт Стандартов (BSI) подтвердил соответствие качества услуг «Информзащиты» требованиям стандарта ISO:10019 «Руководящие указания по выбору консультантов системы менеджмента качества и использованию их услуг». К такому выводу пришли специалисты BSI в ходе проведения выездной проверки, подтвердившей высокий профессионализм экспертов «Информзащиты» в области консультирования, связанного с внедрением систем менеджмента по стандарту ISO/IEC 27001.
Цель проверки заключалась в проведении экспертной оценки компетенций консультантов компании и качества выполненных проектов. Согласно выводам специалистов BSI, в «Информзащите» ведется достаточная база знаний («know how»), позволяющая готовить коммерческие предложения и предоставлять клиентам услуги, связанные с внедрением систем менеджмента по стандарту ISO 27001. В ходе проверки были рассмотрены типовые шаблоны презентации услуг компании по внедрению систем менеджмента ИБ, проведено выборочное интервью с консультантами и проанализированы результаты их работы на различных проектах. Таким образом, «Информзащита» вошла в список из тридцати компаний, прошедших проверку BSI и оказывающих профессиональные консультационные услуги на территории России и СНГ.
«Информзащита» в очередной раз подтвердила способность выполнять консалтинговые проекты по внедрению ISO 27001, – комментирует результаты проверки Сергей Радошкевич, ведущий аудитор BSI. – Приятно отметить прогресс в отношении системы управления квалификациями консультантов, который был сделан за год. Это, безусловно, положительно скажется на репутации и качестве услуг, предоставляемых компанией. Желаю команде «Информзащиты» дальнейших успехов в этом направлении».
«Компания «Информзащита» применяет лучшие мировые практики в области управления информационной безопасностью, не ограничиваясь проектами построения СУИБ в соответствии с ISO 27001, – рассказывает Евгений Афонин, директор департамента консалтинга и аудита компании «Информзащита». – Поскольку управление ИБ относится к процессам межфункционального менеджмента, мы используем все преимущества стандарта ISO 27001 в проектах по внедрению и автоматизации процессов ИБ, консалтингу, обеспечению безопасности АСУ ТП, реализации соответствий требованиям регуляторов».
Компания «Информзащита» реализовала более 20 проектов в области аудита и внедрения систем менеджмента по стандарту ISO 27001 в финансовой, транспортной, нефтегазовой, производственной, телекоммуникационной и других отраслях.