РОСНО - первая страховая компания зарегистрированная на соотетствие ISO 27001:2005

Март 2007 г.

РОСНО, BSI Management Systems CIS (BSI) и «Инфосистемы Джет» объявляют об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) ОАО «РОСНО», реализованного партнерами в течение 10 месяцев.
РОСНО вручен сертификат соответствия международному стандарту ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». Это единственный международный стандарт, получивший всемирное признание.  Обладателями сертификата являются крупнейшие международные брэнды, такие как  Xerox, Siemens, CANON, EPSON, IBM, Intel и др.

Сертификационный аудит СУИБ РОСНО провела компания BSI, представленная в России BSI Management Systems CIS. Это первая международная организация, располагающая русскоязычными локальными аудиторами, осуществившая сертификацию на соответствие требованиям ISO 27001 в России и в странах СНГ, а также разработавшая  программу обучения и сертификации специалистов в области построения СУИБ.
Партнером и консультантом РОСНО по подготовке к аудиту на соответствие требованиям стандарта была выбрана компания «Инфосистемы Джет». Специалисты «Инфосистемы Джет» сертифицированы в области построения эффективных СУИБ и проведения внешнего аудита организаций.

Реализованный проект позволил компании вовлечь в обеспечение информационной безопасности бизнеса все свои подразделения.  Созданная СУИБ стала частью общей системы управления РОСНО. Ее построением в компании занималась специальная проектная группа, включавшая специалистов службы безопасности, IT- и бизнес-подразделений. Система включает в себя организационные, процедурные и технические средства, позволяющие минимизировать традиционные для страховой компании риски и угрозы: нарушение конфиденциальности (хищение и утрата информации, в том числе и персональной информации о клиентах), нарушение доступности информации (блокирование и уничтожение), нарушение целостности данных (несанкционированная и неконтролируемая модификация, навязывание ложной информации). Одной из приоритетных функций СУИБ является  защита  сведений о клиентах и оказываемых им услугах от несанкционированного доступа. Сертификация позволяет РОСНО, в том числе, получить конкурентные преимущества в работе с крупными корпоративными клиентами, особенно трепетно относящимися к защите информации.

Владимир Паршаков, заместитель Генерального директора ОАО «РОСНО»: «Проведение работ по обеспечению безопасности сегодня не просто «хороший тон», - это насущная необходимость. Информация и персональные данные клиентов являются одним из основных активов страховщика. Их сохранность влияет на имидж компании и степень доверия к ней потребителя. Прохождение сертификации гарантирует нашим инвесторам, партнерам и клиентам, что РОСНО не только предоставляет качественные услуги, но обеспечивает максимальную степень защиты информации».

Наталья Горобец, генеральный директор BSI Management Systems CIS: «Являясь лидерами в сфере разработки стандартов и регистрации систем менеджмента, BSI Management Systems использует инновационные решения по оказанию содействия своим клиентам в достижении конкурентных преимуществ. Компания «РОСНО» проделала серьезную работу и стала первой российской компанией, предоставляющей услуги страхования, которая доказала своим клиентам и партнерам соответствие требованиям международного стандарта ISO/IEC 27001:2005. Компания РОСНО встала в один ряд с крупнейшими мировыми страховыми компаниями, такими как  Alliance Assurance Inc, зарегистрировавшими свои Системы Менеджмента в BSI».

Борис Симис, директор центра информационной безопасности компании «Инфосистемы Джет»: «Создание эффективной системы управления информационной безопасностью, которая функционировала бы в контексте общей системы управления организацией, – одна из актуальных задач, стоящих перед страховыми компаниями сегодня. Для реализации такого проекта требуются не только специальные знания в предметной области, но и понимание бизнес-требований заказчика. Многолетний опыт работы в области информационной безопасности позволил нам найти эффективное решение для РОСНО».
-------------------------------------------------------------------------------------------------------------------
ОАО «РОСНО» создано в 1991 г. Контрольным пакетом акций РОСНО владеет ведущий немецкий страховщик Allianz SE (97%). В распоряжении ее клиентов более 100 видов страховых продуктов. РОСНО имеет дочерние компании в России (ПК «РОСНО-Центр», СК «РОСНО-МС», СК «Альянс РОСНО Жизнь», УК «Альянс РОСНО Управление активами») и в Украине (СК «РОСНО Украина»). Уставный капитал
РОСНО — 1 184 180 тыс. руб. Региональная сеть насчитывает 100 филиалов во всех регионах России, объединенных в 10 территориальных дирекций и 203 агентства. Страховые полисы и договоры РОСНО имеют более 7 млн. человек и свыше 50 тыс. предприятий.

Компания BSI (Британский институт стандартов) является признанным мировым лидером в области обучения и сертификации Систем менеджмента, одним из основателей Международной организации по стандартизации (ISO), автором британских стандартов, ставших впоследствии самыми известными международными стандартами ISO серий 9000, 14000, 18000, 22000, TS 16949, 17799, 27001. На долю BSI приходится 40% мирового рынка услуг по сертификации Систем менеджмента информационной безопасности.

Компания ЗАО «Инфосистемы Джет» – один из крупнейших системных интеграторов на рынках России и СНГ. Компания предлагает широкий спектр услуг по разработке, созданию и сервисному обслуживанию высоконадежных вычислительных систем и сетей, решений по управлению информационными системами, а также по организации работы ИТ-службы, решений по информационной безопасности, внедрению специализированных банковских систем. Компания располагает региональными офисами в восьми городах России – от Санкт-Петербурга и Краснодара до Владивостока, а также представительствами на Украине, в Казахстане и в Азербайджане. Ведет проекты в Пакистане, Японии, Таджикистане и Узбекистане.