Подготовка к сертификации системы менеджмента информационной безопасности IT-компании

Введение 8
1. Описание организации 10
2. Решение о разработке СМИБ в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001-2006 11
2.1 Преимущества от внедрения СМИБ для организации 11
2.2 Стоимость внедрения СМК в организации 12
2.3 План разработки и внедрения СМИБ 16
2.4 Приказ о разработке СМИБ 20
3. Анализ требований стандарта ГОСТ Р ИСО/МЭК 27001-2006 21
3.1 Анализ требований к СМИБ по пунктам стандарта 21
3.2 Сопоставление требований стандартов ГОСТ Р ИСО/МЭК 27001-2006 и ГОСТ Р ИСО 9001-2015 21
3.3 Документированная информация 22
3.4 Записи 22
4. Разработка СМИБ в организации 24
4.1. Анализ внешних и внутренних факторов функционирования организации 24
4.2. Политика в области информационной безопасности предприятия 27
4.3 Цели в области ИБ компании (анализ SMART) 33
4.4 Организационная структура предприятия 38
4.5. Карта процессов предприятия 38
4.6. Матрица ответственности предприятия 38
4.7 Положение о подразделении 41
4.8. Должностная инструкция 41
4.9. Описание процессов организации 42
4.10. Анализ рисков в процессах СМИБ 43
4.11 Методы оценки результативности процессов СМИБ 48
4.12. Управление знаниями в компании 49
5. Требования к качеству продукции 53
5.1 Описание продукции 53
5.2 Характеристики качества продукции 54
5.2.1 Характеристики программного обеспечения 54
5.2.2 Требования к качеству 55
5.3 Модель процесса оценивания 56
Заключение 60
Список используемых источников 61
ПРИЛОЖЕНИЕ А Профиль организации 64

Приложение Б Приказ на разработку СМИБ 68
Приложение В Выполнение требований ИСО 27000 70
Приложение Г Сравнение стандартов ISO 9001 и ISO 27001 95
Приложение Д Организационная структура 97
Приложение Ж Карта процессов организации 98
Приложение К Положение о подразделении отдела кадров 99
Приложение Л Должностная инструкция менеджера по качеству 104
Приложение М Регламент на процесс 107

Весь текст будет доступен после покупки

Информация и связанные с ней процессы, системы и сети являются важными бизнес - ресурсами. Конфиденциальность, целостность и доступность информации необходимы для поддержания конкурентоспособности, прибыльности, соответствия законодательству и коммерческой репутации. Различные организации и принадлежащие им информационные системы и сети все чаще сталкиваются с угрозами для безопасности, причины которых могут быть самыми разными – компьютерное мошенничество, шпионаж, саботаж, вандализм, пожары и наводнения. Зависимость от информационных систем и сервисов означает, что организации становятся более уязвимыми.
Таким образом, высшему менеджменту нужен эффективный инструмент противодействия современным угрозам, способный в той или иной степени решить обозначенную выше проблему. Таким инструментом может стать система менеджмента информационной безопасности.
Лучшей мировой практикой в области управления информационной безопасностью признан международный стандарт ISO/IEC 27001:2013 ( серия стандартов ISO 27000), в России ГОСТ Р ИСО/МЭК 27001-2006. Он устанавливает требования к системе менеджмента информационной безопасности (СМИБ) для демонстрации способности организации защищать свои информационные ресурсы. Данный стандарт определяет информационную безопасность как «сохранение конфиденциальности, целостности и доступности информации».
Актуальность работы обусловлена необходимостью обеспечения конфиденциальности, целостности и доступности информации для стабильного развития организации и успешного противодействия угрозам в условиях жесткой конкуренции.
Цель работы – изучение специфики системы менеджмента информационной безопасности в IT - компаниях на примере компании «InTelсom».
Объектом исследования является – компания «InTelсom»..
Для достижения поставленной цели определены следующие задачи:
• Составить профиль организации;
• Разработать СМИБ в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001-2006;
• Проанализировать требования стандарта ГОСТ Р ИСО/МЭК 27001-2006;
• Изучить требования к качеству продукции.

Весь текст будет доступен после покупки

1. Описание организации
«InTelсom» — один из крупнейших разработчиков ПО в России — оказывает комплексные услуги по автоматизации бизнес-процессов: внедрению систем электронного документооборота, корпоративных порталов, инфраструктурных и мобильных решений, разработке ПО на заказ.
За 25 лет экспертами «InTelсom» реализовано более 2 500 проектов для крупнейших частных и государственных компаний и организаций, как в России, так и за рубежом. Компания является партнером более чем 3000 поставщиков программного и аппаратного обеспечения, имеет высочайшие партнерские статусы всех ключевых вендоров.
«InTelсom» — обладатель многочисленных сертификатов качества (ISO 9001: 2015, ISO 20 000-1: 2011, ISO 27001: 2013, SEI CMMI, EFQM). В настоящее время в компании работает более 500 высококвалифицированных специалистов. Представительства компании расположены в Москве и Санкт-Петербурге.
По данным независимых аналитических агентств, компания неизменно занимает лидерские позиции в отраслевых рейтингах. «InTelсom» входит в Топ-10 крупнейших ИТ-компаний и консалтинговых групп России; поставщиков ИТ для банков, госсектора, операторов связи, BI; в Топ-10 крупнейших поставщиков ИТ-услуг, SaaS, услуг ИТ-поддержки и ЦОД. «InTelсom» входит в Топ-200 частных компаний России и Топ-500 крупнейших компаний России. Имеет статусы Поставщика Правительства Москвы, Поставщика Игр в Сочи 2014, надежного поставщика торгового портала Фабрикант.ру.

Весь текст будет доступен после покупки

1. Всероссийский научно-исследовательский институт сертификации [Электронный ресурс]. – Режим доступа: http://www.vniis.ru/solutions/sertifikatsiya-sistem-menedzhmenta, свободный. – Загл. с экрана (дата обращения 6.10.17).
2. SGS Россия [Электронный ресурс]. – Режим доступа: http://www.sgs.ru/ru-ru/sustainability/management-and-compliance, свободный. – Загл. с экрана (дата обращения 6.10.17).
3. Стандарты, обучение, тестирование, оценка... | BSI Group [Электронный ресурс]. – Режим доступа: https://www.bsigroup.com/ru-RU/Standards, свободный. – Загл. с экрана (дата обращения 6.10.17).
4. Этапы создания системы обеспечения информационной безопасности [Электронный ресурс]. – Режим доступа: https://www.securitylab.ru/blog/personal/aguryanov/29943.php, свободный. – Загл. с экрана (дата обращения 6.10.17).
5. ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. / База данных «Кодекс». - [Электронный ресурс]. Версия 2006 года.
6. Г. Л. Багиев. Маркетинг для предпринимателей. Просто о сложном.- СПб.: БХВ-Петербург, 2013. — 128 с.
7. Политика информационной безопасности АО «Ай-Теко»[Электронный ресурс]. – Режим доступа http://www.i-teco.ru/company/system/system1, свободный. – Загл. с экрана (дата обращения 25.10.17).
8. Политика информационной безопасности [Электронный ресурс]. – Режим доступа: http://softline.ru/about/politika-informatsionnoy-bezopasnosti, свободный. – Загл. с экрана (дата обращения 25.10.17).
9. Политика информационной безопасности [Электронный ресурс]. – Режим доступа: http://vekus.ru/vekus/page/82, свободный. – Загл. с экрана (дата обращения 25.10.17).

Весь текст будет доступен после покупки