Разделы

Цифровизация Внедрения

«Инфосистемы джет» помогли российской фармацевтике перейти на ИБ-стандарт ISO/IEC 27001:2013

«Полисан» одним из первых российских фармпроизводителей объявил о внедрении последней версии международного стандарта по информационной безопасности ISO/IEC 27001:2013. Предприятие уже начало готовиться к процедуре сертификации.

Провести подготовительные работы компании помогли специалисты Центра информационной безопасности компании «Инфосистемы джет», выполнив gap-анализ соответствия текущего состояния Системы менеджмента ИБ требованиям стандарта.

Внедрение ISO/IEC 27001:2013 продиктовано стремлением фармпроизводителя совершенствовать процессы управления и обеспечения ИБ, ориентируясь на лучшие мировые практики в этой области. На сегодняшний день компания «Полисан» уже внедрила два международных стандарта ISO и получила сертификаты соответствия требованиям к системам менеджмента качества и экологического управления.

«Для нас соответствие международному стандарту по информационной безопасности означает переход на принципиально новый, продвинутый уровень зрелости ИБ. Безусловно, это будет способствовать повышению доверия со стороны наших партнеров и контрагентов при проведении различных аудитов, которые мы, как любой производитель лекарств, проходим на регулярной основе», — отметил Николай Казанцев, начальник отдела информационной безопасности НТФФ «Полисан».

В ходе gap-анализа специалисты «Инфосистемы джет» детально обследовали внедряемые в «Полисан» 17 процессов управления и 114 мер безопасности системы менеджмента ИБ на соответствие стандарту ISO/IEC 27001:2013.

По итогам выполненных работ проектная команда дала рекомендации по определению области применения и выстраиванию необходимых процессов Системы менеджмента ИБ для успешного прохождения сертификации.

«Фармацевтические организации внедряют стандарт ISO/IEC 27001:2013 крайне редко, особенно в России. По сути, “Полисан” здесь может стать визионером, показав прекрасный пример другим игрокам отечественного фармрынка по выстраиванию надежной защиты бизнеса. Глубокое погружение в особенности стандарта и специфику его внедрения значительно упростит для компании выполнение необходимых требований и прохождение сертификации», — сказал Павел Волчков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы джет».