"ГлобалМани" внедрила международные стандарты по управлению информационной безопасностью и качеством

Платежная система "ГлобалМани" внедрила международный стандарт по информационной безопасности ISO/IEC 27001:2005.

"Мировые тенденции свидетельствуют о повышении мер в сфере защиты информации и управлении рисками, и эффективная система управления информационной безопасностью приобретает колоссальное значение. Международные компании ужесточают требования к финансовым инструментариям, а потребители из двух равных платежных систем скорее выбирают ту, в которой более высокие стандарты управления безопасностью. Игнорировать эту реальность невозможно", — убежден заместитель генерального директора небанковской платежной системы "ГлобалМани" Александр Загребельный.

Стандарты группы ISO являются добровольными для компаний как во всем мире, так и в Украине, обратил внимание генеральный директор компании SICenter (ООО "Центр Системных Интеграций") Дмитрий Зарахович.

По его словам, решение создать такую систему управления (качеством, информационной безопасностью и др.), в соответствии с требованиями стандартов группы ISO, подтверждает приоритетность данных вопросов для компании и демонстрирует ее готовность применить лучшие мировые практики в этом направлении. (В Украине для банковской сферы выпущены аналоги стандартов группы ISO, а именно: СОУ Н НБУ 65.1 СУІБ 1.0:2010 и СОУ Н НБУ 65.1 СУІБ 2.0:2010. Их выполнение для банков является обязательным. Но эти требования не распространяются на небанковские учреждения).

На сегодня в платежной системе "ГлобалМани" внедрен комплексный проект в области построения системы управления информационной безопасностью (ISO/IEC 27001:2005) и системы управления качеством (ISO 9001:2008). Проект реализован при поддержке компании SICenter. Он включает, помимо выполнения требований международных стандартов, также соответствие стандартам в области информационной безопасности Национального банка Украины: СОУ Н НБУ 65.1 СУІБ 1.0:2010 и СОУ Н НБУ 65.1 СУІБ 2.0:2010.

Соответствие систем управления компании "ГлобалМани" подтверждено сертификатами №UA227107 (ISO 9001:2008) и №IND13.2504U (ISO/IEC 27001:2005), выданными международным органом по сертификации "БЮРО ВЕРИТАС СЕРТИФИКЕЙШН УКРАИНА".

Справка: SICenter — первая в Украине предложила банкам услуги по построению системы управления информационной безопасностью на соответствие стандартам НБУ, которые регламентированы постановлением Нацбанка №474 от 28 октября 2010 года.

SICenter является партнером по построению СУИБ для "Укрэксимбанка", "Укрсоцбанка", "ВТБ Банка", "Дельта Банка", "Укргазбанка", "БМ-Банка", "Украинского Профессионального Банка", "Банка Петрокоммерц-Украина", "Банка "Национальные Инвестиции", "Радикал Банка", "Банка Ренессанс Капитал" и для небанковской платежной системы "ГлобалМани".

Международный стандарт ISO/IEC 27001:2005 "Системы менеджмента информационной безопасности. Требования" разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт устанавливает критерии оценки систем управления информационной безопасностью компании, а также требования к ее разработке, внедрению, функционированию.