7 апреля 2008, 11:40

Выбор редакции

«Вы там не услышите ни слова правды»: Геннадий Зюганов выступил против Ельцин-центра
Евгений Куйвашев частично вернет мэрии Екатеринбурга контроль над стройками
Глава Минстроя — о борьбе с пробками в Екатеринбурге: «Не нужно ждать денег от государства, будем строить метро сами»

«Банк24.ру» первым в России успешно прошел первый этап сертификационного аудита

«Банк24.ру» первым в России успешно прошел первый этап сертификационного аудита в рамках проекта по внедрению системы менеджмента информационной безопасности.

На прошлой неделе «Банк24.ру» первым в России успешно прошел первый этап сертификационного аудита в рамках проекта по внедрению системы менеджмента информационной безопасности, соответствующей требованиям международного стандарта ISO 27001:2005. В качестве аудитора выступает независимая организация по сертификации «BVС» (Bureau Veritas Certification).

Целью первого этапа сертификационного аудита было подтверждение наличия и документарного оформления всех процедур в соответствии с требованиями международного стандарта ISO 27001:2005. Сертификация Банка по данному стандарту подтвердит, что Система управления информационной безопасностью позволяет Банку полностью управлять всеми информационными рисками.

«В данный момент по стандарту ISO 27001:2005 сертифицированы только зарубежные банки. В России Банков, сертифицировавших головной офис, пока нет, но мы стали первым банком в России, кто прошел первый этап сертификации, и надеемся на то, что и второй этап пройдет успешно», — добавил Борис Петрович Дьяконов, Председатель Совета директоров «Банка24.ру».

В ходе второго этапа аудиторы оценят фактическое функционирование системы менеджмента информационной безопасности и полноту интеграции системы во внутренние бизнес-процессы Банка.

Справка:

Стандарт ISO 27001:2005 был выпущен ISO в ноябре 2005 года. Подходы к обеспечению информационной безопасности, описанные в ISO 27001:2005, подразумевают систематическую оценку рисков потери свойств конфиденциальности, целостности и доступности информации и внедрение процедур, направленных на смягчение выявленных рисков.