Деятельность АО «КазТрансОйл» признана соответствующей стандарту системы управления информационной безопасностью - ISO/IEC 27001:2005

Декабрь 2007 г.

Акционерное Общество "КазТрансОйл" получило сертификат системы управления информационной безопасностью в отношении процессов ведения финансовой документации на базе модуля FI системы SAP R/3 и поддержки модуля FI системы SAP R/3, выполняемой компанией ТОО «ERP-Service «KazTransCom», в соответствии с актуальной версией Положения о применимости контролей.

АО "КазТрансОйл" стала первой компанией на территории Республики Казахстан успешно прошедшей сертификационный аудит, проведенный международным органом по сертификации BSI Management Systems, на соответствие требованиям международного стандарта ISO/IEC 27001:2005.

Сертификация служит подтверждением высокого качества предоставляемых  услуг по обеспечению конфиденциальности, целостности и доступности информации АО "КазТрансОйл".

Стандарт ISO/IEC 27001:2005 "Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования", содержит обязательные требования к процессам системы управления информационной безопасностью и рекомендации стандарта ISO/IEC 17799:2005 "Информационные технологии. Практические правила управления информационной безопасностью". Стандарт разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799.

Сертификационный аудит Системы управления информационной безопасностью на соответствие требованиям ISO 27001 был проведён русскоговорящими специалистами российского представительства BSI. Во время проведения аудита специалисты BSI продемонстрировали глубокие знания специфики проверяемого бизнеса, хороших мировых практик, требований стандарта и особенностей их применения в рамках области регистрации. Это и много другое позволило значительно усовершенствовать СУИБ АО «КазТрансОйл» и создать добавленную ценность Системе менеджмента.

АО "КазТрансОйл" является крупнейшим нефтетранспортным предприятием Республики Казахстан с масштабной и технологически сложной деятельностью. Деятельность Компании зависит от поддержания бесперебойной работы его информационной  системы, соответственно Компания предъявляет требования к управлению информационными рисками и обеспечению информационной безопасностью.

С 2004 года  АО “КазТрансОйл” имеет сертифицированные и успешно функционирующие системы менеджмента качества и экологического менеджмента, соответствующие требованиям международных стандартов ISO 9001:2000 и ISO 14001:2004,  в феврале 2007 года  деятельность компании признана соответствующим стандарту системы менеджмента здоровья и безопасности OHSAS 18001:1999.

Новым достижением АО "КазТрансОйл" явилось подтверждение соответствия деятельности Общества требованиям международной практики по управлению вопросами информационной безопасностью.

О компании BSI Management Systems

Британский институт стандартов (www.bsigroup.comwww.bsi-russia.ru) был основан в 1901 году и недавно отпраздновал столетний юбилей.
BSI является признанным авторитетом и лидером в области сертификации систем менеджмента и считается крупнейшим органом по сертификации в мире – более 80 000 клиентов в более чем в 100 странах мира.

BSI является основателем ISO (International Organization for Standardization – Международная Организация по Стандартизации), а также автором национальных британских  стандартов BS 5750, BS 7750, BS 8800, BS 7799, BS 15000 и других, многие из которых были приняты в ISO в качестве международных (ISO 9001, ISO 14001, OHSAS 18001, ISO 27001 и ISO 20000 соответственно).