ОАО «Медицина» подтвердила соответствие системы управления информационной безопасностью по ISO/IEC 27001:2005
 
Проект

ОАО «Медицина» подтвердила соответствие системы управления информационной безопасностью по ISO/IEC 27001:2005

Заказчики: Медицина, ОАО

Москва; Фармацевтика, медицина, здравоохранение

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/07
Технология: ИБ - Антивирусы
подрядчики - 193
проекты - 954
системы - 376
вендоры - 100
Технология: ИБ - Антиспам
подрядчики - 163
проекты - 765
системы - 205
вендоры - 72
Технология: ИБ - Аутентификация
подрядчики - 190
проекты - 591
системы - 321
вендоры - 181
Технология: ИБ - Межсетевые экраны
подрядчики - 228
проекты - 963
системы - 536
вендоры - 180
Технология: ИБ - Предотвращения утечек информации
подрядчики - 161
проекты - 673
системы - 273
вендоры - 157
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 133
проекты - 445
системы - 225
вендоры - 102
Технология: ИБ - Средства шифрования
подрядчики - 170
проекты - 524
системы - 308
вендоры - 141

Клиника ОАО «Медицина» подтвердила соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements - Информационные технологии. Методы обеспечения безопасности.

Системы управления информационной безопасностью. Требования». На лето 2014 года ОАО «Медицина» – единственное в России и странах СНГ медицинское учреждение, имеющее международный сертификат соответствия требованиям данного стандарта.

Аудиторы BSI Russia (British Standards Institution – Британский институт стандартов) провели выборочную оценку элементов области регистрации СУИБ клиники «Медицина». Инспекционный аудит показал, что система управления информационной безопасностью клиники «Медицина» надежно противостоит внешним и внутренним угрозам, развивается в сфере процессов управления и способна поддерживать соответствие темпам развития этих процессов и их направлению.

Областью аудита являлась документированная система управления, заявленная к соответствию требованиям Стандарта ISO/IEC 27001:2005.

«Наличие сертификата соответствия ISO27001:2005 у клиники «Медицина» говорит о высоком уровне надежности компании, который обеспечивается благодаря высокой степени защиты информации, хранящейся, обрабатываемой и передаваемой в рамках информационной системы, включая информацию о пациентах, заказчиках, партнерах и поставщиках», - говорит инженер по информационной безопасности клиники «Медицина» Сергей Смолин.

Стандарт ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements – Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования» разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Он представляет собой перечень требований к системе менеджмента информационной безопасности, определяет цели и средства контроля, позволяющие поддерживать ее на должном уровне в контексте существующих бизнес рисков.

Оценка системы управления информационной безопасностью проводится ежегодно, следующий визит аудиторов в клинику «Медицина» запланирован на июль 2015.