В мае 2014 года в группе компаний Intercomp был проведен сертификационный аудит действующей системы менеджмента информационной безопасности (СМИБ) на соответствие требованиям международного стандарта ISO 27001:2005.
В качестве аудитора была выбрана компания AFNOR Certification, входящая в состав AFNOR Group (France), одного из пяти ведущих мировых органов по стандартизации и сертификации. Аудит проводился группой специалистов из Евросоюза, проявивших в ходе проверки высокую компетентность и требовательность.
По результатам аудита система менеджмента Intercomp была признана соответствующей требованиям стандарта ISO 27001:2005 для следующих областей: управление безопасностью персональных данных, финансовой, бухгалтерской и юридической информации клиентов и организации и связанные с ними средства обработки информации, применительно к деятельности в сфере финансового и кадрового аутсорсинга для коммерческих и бюджетных организаций. На сегодняшний день Intercomp является единственной компанией на российском рынке аутсорсинга бизнес-процессов, прошедшей сертификацию по ISO 27001 в «BIG 5».
Торжественное вручение сертификата состоялось 8 июля 2014 года в головном офисе AFNOR в Париже. Вручала сертификат Генеральный директор AFNOR INTERNATIONAL Myriam Augerau-Landais. Со стороны Intercomp на церемонии присутствовали представитель руководства по качеству и информационной безопасности, директор по организационному развитию и качеству Андрей Козлов, руководитель отдела по информационной и экономической безопасности Владимир Медведев и руководитель группы по информационной безопасности Сергей Зорин.
Со стороны AFNOR в мероприятии также приняли участие ответственный менеджер по европейской зоне Alice Lecureux Hocquelet, координатор по Европе, России и странам СНГ Isabelle de Labachelerie и Генеральный директор AFNOR Rus Леонид Дворкин.
«Проект по построению системы менеджмента информационной безопасности Intercomp и подготовке к сертификации велся около полутора лет, – комментирует Андрей Козлов, директор по организационному развитию и качеству Intercomp. – В проекте были задействованы практически все подразделения и офисы компании. Его уникальность заключалась в том, что для реализации задачи Intercomp не привлекал внешние консалтинговые организации, а использовал исключительно внутренние ресурсы компании в лице высококвалифицированных специалистов в области процессного управления и информационной безопасности. Построение и сертификация СМИБ в достаточно сжатые сроки на высоком международном уровне с опорой только на внутренние ресурсы – первый случай в практике представителей AFNOR, проводивших аудит.
Основой построенной СМИБ Intercomp является непрерывная работа по обеспечению сохранности, целостности и конфиденциальности информационных активов (клиентских и собственных) в рамках системы управления рисками организации. Intercomp и дальше будет уделять повышенное внимание информационной безопасности, используя необходимые ресурсы для обеспечения выполнения всех требований федерального законодательства, а также пожеланий клиентов».
www.intercomp.ru