08.06.2005«Корпорация ЮНИ» будет продвигать британские стандарты
Системный интегратор «Корпорация ЮНИ» и российское отделение Британского Института Стандартов (BSI Management Systems) всемирно известного разработчика стандартов в области менеджмента и мирового лидера в области сертификации систем менеджмента заключили соглашение о сотрудничестве. В соответствии с подписанным договором, стороны объединят усилия для осуществления совместной деятельности по продвижению британских стандартов BS ISO/IEC 17799:2000 – «Практические правила управления информационной безопасностью» и BS 7799-2:2002 – «Спецификация системы управления информационной безопасностью и руководство по применению» в Российской Федерации. В рамках данного сотрудничества партнеры намерены предлагать российским компаниям квалифицированные услуги по подготовке и проведению добровольной сертификации СУИБ на соответствие требованиям BS 7799-2:2002 в системе аккредитации UKAS (Служба Аккредитации Объединенного Королевства). Соглашение распространяется, в том числе и на деятельность по оказанию консультационных услуг, услуг по экспертной оценке систем управления информационной безопасностью (СУИБ) и ряда других, связанных с продвижением и популяризацией названных стандартов на российском рынке. Распределение ролей между системным интегратором и российским отделением BSI будет осуществляться следующим образом. «Корпорация ЮНИ» в качестве консультанта возьмет на себя подготовку организаций к прохождению процедуры сертификации, в соответствии с одобренной BSI методологией. Эксперты системного интегратора будут оказывать квалифицированную помощь своим клиентам на всех этапах проведения сертификации, включая финальный аудит СУИБ. В свою очередь российское отделение BSI займется непосредственно аудитом, регистрацией соискателей в едином реестре BSI/UKAS и выдачей зарегистрированным организациям сертификатов международного образца. Руководство «Корпорации ЮНИ» и российского отделения Британского Института Стандартов уверены, что сертификация по BS ISO/IEC 17799:2000 и BS 7799-2:2002 позволит отечественным компаниям: • на основе лучших примеров мирового опыта построить собственную систему управления информационной безопасностью, соответствующую общепризнанным мировым стандартам; • выработать долговременную стратегию развития своей системы обеспечения информационной безопасности организации, адекватную тенденциям рынка; • достигнуть комплексности, эффективности, прозрачности и экономической обоснованности мер по обеспечению информационной безопасности, предпринимаемых в организации; • получить официальный и признаваемый во всем мире «сертификат соответствия», являющийся важным показателем надежности компании в глазах клиентов, партнеров, акционеров, аудиторов, и государственных и контролирующих органов; • застраховать свои информационные риски на наиболее выгодных условиях. Британский стандарт BS 7799 получил общемировую известность и нашел применение во многих странах. Он был разработан Британским Институтом Стандартов (British Standards Institution (http://www.bsi-global.com) и утвержден в качестве государственного стандарта Великобритании в 1995 году. BS 7799 состоит из двух частей. Его первая часть BS 7799 Part 1 √ Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) описывает 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определенных на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ. Вторая часть Стандарта BS 7799 Part 2 √ Information Security management - specification for information security management systems (Спецификация системы управления информационной безопасностью) определяет спецификацию СУИБ и предназначена для использования в качестве критериев при проведении официальной процедуры сертификации СУИБ организации. В 1999 первая часть BS 7799 была переработана и передана в Международную организацию по стандартизации (ISO). В 2000 BS 7799 Part 1 был утвержден в качестве международного стандарта ISO/IEC 17799:2000.
