Компания «Инфосистемы Джет» завершила проект по построению СУИБ «Специализированного депозитария «ИНФИНИТУМ»»
г. Москва ─ «Специализированный депозитарий "ИНФИНИТУМ"» и компания «Инфосистемы Джет» сообщают о завершении проекта по построению системы управления информационной безопасностью (СУИБ) и прохождении сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2005. Проект позволил структурировать процессы обеспечения и управления ИБ, повысить их прозрачность для руководства компании и снизить риски ИБ, связанные с возможным ущербом для активов спецдепозитария. Результаты выполненной работы одобрены независимым органом по сертификации – Британским Институтом Стандартов (BSI), о чём свидетельствует полученный международный сертификат соответствия требованиям стандарта.
«Специфика нашей деятельности подразумевает прямую ответственность перед клиентами за сохранность обрабатываемой нами конфиденциальной информации. Следуя намеченным стратегическим целям, мы приняли решение построить целостную систему управления информационной безопасностью и сертифицировать её на соответствие требованиям ISO/IEC 27001:2005. Выстроенные процессы СУИБ и успешное прохождение сертификационного аудита являются показателями эффективности, гарантией качественного и безопасного управления информационными активами в интересах наших клиентов и партнеров», – рассказывает директор по информационным технологиям и технологическому развитию ОАО «Специализированный депозитарий "ИНФИНИТУМ"» Александр Бородин.
Исполнителем проекта стала компания «Инфосистемы Джет», имеющая опыт создания СУИБ в компаниях различных сфер бизнеса, в том числе в страховых и финансовых организациях. В проектную команду вошли эксперты интегратора, управления ИТ, ИБ-службы и руководители бизнес-подразделений спецдепозитария.
«Выбор компании "Инфосистемы Джет" не случаен и явился результатом длительного и тщательного исследования рынка услуг в сфере ИБ, – говорит руководитель службы ИБ ОАО «Специализированный депозитарий "ИНФИНИТУМ"» Василий Степаненко. – Количество успешных проектов, профессиональные качества сотрудников, их нацеленность на результат и применение подхода, направленного на активное вовлечение в процессы наших сотрудников, – всё это позволило сделать выбор в пользу компании "Инфосистемы Джет", и теперь уже можно констатировать, что мы не ошиблись в своём выборе».
На начальном этапе проекта специалисты компании «Инфосистемы Джет» обследовали текущее состояние ИБ заказчика, определили степень его соответствия требованиям ISO/IEC 27001:2005 (GAP-анализ), определили границы области действия СУИБ. В неё вошли все основные бизнес-процессы организации, среди которых ведение реестров ПИФ, депозитарная деятельность, осуществление контроля инвестирования и ведение учета имущества, составляющего активы клиента, и т.д. По окончании аудита был сформирован отчет, содержащий результаты обследования и план действий, необходимых для достижения соответствия стандарту.
Далее были проведены инвентаризация и оценка критичности активов ОАО «Специализированный депозитарий "ИНФИНИТУМ"», проанализированы и оценены риски, связанные с реализацией угроз ИБ. При активном содействии сотрудников спецдепозитария были разработаны и внедрены основные процессы управления (в их числе внутренние аудиты, управление корректирующими и предупреждающими действиями и т.п.) и обеспечения ИБ (резервное копирование, антивирусная защита и пр.). Эксперты компании «Инфосистемы Джет» провели обучение сотрудников новым требованиям по информационной безопасности и первичный запуск всех процессов СУИБ.
Комплексная СУИБ была согласована с параллельно создаваемой в ОАО «Специализированный депозитарий "ИНФИНИТУМ"» системой менеджмента качества (СМК), соответствующей требованиям ISO 9001:2008.
«Решение о создании согласованных систем менеджмента (СУИБ и СМК) было принципиальным для нашей компании, так как такой подход позволяет повысить их общую эффективность и управляемость», – подчеркивает Александр Бородин.
«Создавая СУИБ, мы ориентировались на лучшие мировые практики в сфере эффективного управления компаниями и учитывали особенности процессов, регулируемых внедряемой в ОАО "Специализированный депозитарий «ИНФИНИТУМ»" СМК. Внедренные системы, встроившиеся в процессы заказчика, наглядно подтверждают, что в компании построена реально действующая система управления, направленная на повышение уровня зрелости компании и предоставление качественных услуг ее клиентам при соблюдении должного уровня ИБ», – комментирует Анна Костина, руководитель направления систем управления безопасностью компании «Инфосистемы Джет».
Завершающим этапом проекта стала сертификация построенной системы управления информационной безопасностью, проведенная компанией BSI.
«Специализированный депозитарий "ИНФИНИТУМ"» имеет более чем 12-летний опыт работы на рынке специализированных депозитариев и занимает лидирующее положение на рынке услуг специализированных депозитариев: 2 место в Национальном рейтинге специализированных депозитариев; 2 место в ТОП 10 специализированных депозитариев по стоимости контролируемого имущества; 2 место в ТОП 10 специализированных депозитариев по количеству обслуживаемых клиентов; 3 место в ТОП 10 специализированных депозитариев - не совместителей по суммарной величине собственных средств и страхового покрытия; 4 место в ТОП 30 крупнейших депозитариев по рыночной стоимости принятых на обслуживание ценных бумаг депонентов.
Входит в наивысшую группу надежности ААА в соответствии с Национальным рейтингом надёжности депозитариев. Обладает наивысшими рейтингами, присвоенными рейтинговым агентством «АK&M» - надёжности депозитария на уровне «А++» и кредитоспособности на уровне «А++» по национальной шкале со стабильным прогнозом, и рейтинговым агентством «Эксперт РА» - надёжности (долгосрочной кредитоспособности) депозитария на уровне «А++» со стабильным прогнозом.
Осуществляет контроль и учет имущества общей стоимостью 1 244 млрд. рублей (здесь и далее, по состоянию на 30.09.2012г.), учет и хранение ценных бумаг общей стоимостью 483 млрд. рублей. Количество клиентов на обслуживании: 47 НПФ; 260 ПИФ под управлением 82 управляющих компаний; 27 саморегулируемых организаций, 3 страховые компании, 2 государственные корпорации, 1 АИФ. Является членом ПАРТАД и ассоциированным членом НАПФ.
Дополнительная информация доступна на http://www.specdep.ru/
Компания BSI (British Standards Institution), основанная в 1901 году, является признанным авторитетом и лидером в области сертификации систем менеджмента и считается крупнейшим органом по сертификации в мире – более 65 000 клиентов в более чем в 150 странах мира. BSI является одним из основателей ISO (International Organization for Standardization – Международная организация по стандартизации). Также компания BSI является автором национальных стандартов Великобритании: BS 5750 (Система менеджмента качества), BS 7750 (Система экологического менеджмента), BS 8800 (охрана труда и производственной безопасности), BS 7799 (Система управления информационной безопасностью), BS 15000 (Система управления ИТ-сервисами), BS 25999 (Управление непрерывностью бизнеса) и других, многие из которых были приняты ISO в качестве международных – ISO 9001, ISO 14001, OHSAS 18001, ISO 27001 и ISO 20000 соответственно.
Дополнительная информация доступна на http://www.bsigroup.com
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.