Международный стандарт ISO по информационной безопасности приходит на российский фармацевтический рынок

Международный стандарт ISO по информационной безопасности приходит на российский фармацевтический рынок
«ПОЛИСАН» одним из первых российских фармпроизводителей внедряет последнюю версию международного стандарта по информационной безопасности ISO/IEC 27001:2013. Предприятие уже начало готовиться к процедуре сертификации. Провести подготовительные работы компании помогли специалисты Центра информационной безопасности компании «Инфосистемы Джет», выполнив gap-анализ соответствия текущего состояния Системы менеджмента ИБ требованиям стандарта.
[spoiler]

Внедрение ISO/IEC 27001:2013 продиктовано стремлением фармпроизводителя совершенствовать процессы управления и обеспечения ИБ, ориентируясь на лучшие мировые практики в этой области.  На сегодняшний день компания «ПОЛИСАН» уже внедрила два международных стандарта ISO и получила сертификаты соответствия требованиям к системам менеджмента качества и экологического управления.

«Для нас соответствие международному стандарту по информационной безопасности означает переход на принципиально новый, продвинутый уровень зрелости ИБ. Безусловно, это будет способствовать повышению доверия со стороны наших партнеров и контрагентов при проведении различных аудитов, которые мы, как любой производитель лекарств, проходим на регулярной основе», — отмечает Николай Казанцев, начальник отдела информационной безопасности ООО «НТФФ “ПОЛИСАН”».

В ходе gap-анализа специалисты «Инфосистемы Джет» детально обследовали внедряемые в «ПОЛИСАН» 17 процессов управления и 114 мер безопасности системы менеджмента ИБ на соответствие стандарту ISO/IEC 27001:2013.

По итогам выполненных работ проектная команда дала рекомендации по определению области применения и выстраиванию необходимых процессов Системы менеджмента ИБ для успешного прохождения сертификации.

«Фармацевтические организации внедряют стандарт ISO/IEC 27001:2013 крайне редко, особенно в России. По сути, “ПОЛИСАН” здесь может стать визионером, показав прекрасный пример другим игрокам отечественного фармрынка по выстраиванию надежной защиты бизнеса. Глубокое погружение в особенности стандарта и специфику его внедрения значительно упростит для компании выполнение необходимых требований и прохождение сертификации», — комментирует Павел Волчков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет».
gap-анализ ISO/IEC 27001:2013
Alt text