Rambler's Top100
Все новости

ЮНИ и российское отделение BSI MS намерены продвигать в РФ британские стандарты безопасности

02 июня 2005
«Корпорация ЮНИ» и российское отделение Британского института стандартов (BSI Management Systems) заключили соглашение о сотрудничестве. В соответствии с договором стороны объединят усилия, чтобы совместно продвигать в Российской Федерации британские стандарты BS ISO/IEC 17799:2000 «Практические правила управления информационной безопасностью» и BS 7799-2:2002 «Спецификация системы управления информационной безопасностью и руководство по применению». В рамках сотрудничества партнеры намерены предлагать российским компаниям квалифицированные услуги по подготовке и проведению добровольной сертификации СУИБ на соответствие требованиям BS 7799-2:2002 в системе аккредитации UKAS (Служба аккредитации Соединенного Королевства). Соглашение распространяется, в том числе, и на деятельность по оказанию консультационных услуг, услуг по экспертной оценке систем управления информационной безопасностью (СУИБ) и ряда других, связанных с продвижением и популяризацией названных стандартов на российском рынке.

Распределение ролей между системным интегратором и российским отделением BSI будет осуществляться следующим образом. «Корпорация ЮНИ» в качестве консультанта возьмет на себя подготовку организаций к прохождению процедуры сертификации, в соответствии с одобренной BSI методологией. Эксперты системного интегратора будут оказывать квалифицированную помощь своим клиентам на всех этапах проведения сертификации, включая финальный аудит СУИБ. В свою очередь, российское отделение BSI займется непосредственно аудитом, регистрацией соискателей в едином реестре BSI/UKAS и выдачей зарегистрированным организациям сертификатов международного образца.

Руководство «Корпорации ЮНИ» и российского отделения BSI уверены, что сертификация по BS ISO/IEC 17799:2000 и BS 7799-2:2002 позволит отечественным компаниям:
  • на основе лучших примеров мирового опыта построить собственную систему управления информационной безопасностью, соответствующую общепризнанным мировым стандартам;
  • выработать долговременную стратегию развития своей системы обеспечения информационной безопасности организации, адекватную тенденциям рынка;
  • достигнуть комплексности, эффективности, прозрачности и экономической обоснованности мер по обеспечению информационной безопасности, предпринимаемых в организации;
  • получить официальный и признаваемый во всем мире «сертификат соответствия», являющийся важным показателем надежности компании в глазах клиентов, партнеров, акционеров, аудиторов, и государственных и контролирующих органов;
  • застраховать свои информационные риски на наиболее выгодных условиях.

    Британский стандарт BS 7799 получил мировую известность и нашел применение во многих странах. Он был утвержден в качестве государственного стандарта Великобритании в 1995 году. BS 7799 состоит из двух частей. Первая часть BS 7799 Part 1 Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) описывает 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определенных на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ. Вторая часть Стандарта BS 7799 Part 2 Information Security management - specification for information security management systems (Спецификация системы управления информационной безопасностью) определяет спецификацию СУИБ и предназначена для использования в качестве критериев при проведении официальной процедуры сертификации СУИБ организации. В 1999 первая часть BS 7799 была переработана и передана в Международную организацию по стандартизации (ISO). В 2000 BS 7799 Part 1 был утвержден в качестве международного стандарта ISO/IEC 17799:2000.

    BSI (Британский институт стандартов) является лидером в области обучения и сертификации систем менеджмента, одним из основателей ISO (International Organization for Standardization – Международной организация по стандартизации), автором британских стандартов, ставших впоследствии самыми известными международными стандартами ISO серий 9000, 14000, 18000, 22000, TS 16949 и ISO 17799 (BS 7799). Из 560 тыс. выданных в мире сертификатов серии ISO 9000 на долю BSI приходится более 80 тыс. BSI принадлежит 40% мирового рынка услуг по сертификации систем управления информационной безопасностью.

    02.06.2005

    Поделиться:
    Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
  • Оставить свой комментарий:

    Для комментирования необходимо авторизоваться!

    Комментарии по материалу

    Данный материал еще не комментировался.