«ДТЭК Днепрооблэнерго» внедряет системные подходы к управлению информационными потоками и информационной безопасностью

В «ДТЭК Днепрооблэнерго» презентован проект по проведению диагностического аудита системы управления информационной безопасностью по требованиям международного стандарта ISO / IEC 27001.


В «ДТЭК Днепрооблэнерго» презентован проект по проведению диагностического аудита системы управления информационной безопасностью по требованиям международного стандарта ISO / IEC 27001.

В августе 2012 года в подразделениях ПАО «ДТЭК Днепрооблэнерго» проводится диагностический аудит системы менеджмента информационной безопасности. Критерием для аудита выступает международный стандарт ISO / IEC 27001. Исполнителем проекта выступает компания ТЮФ Зюд Украина, которая является украинским подразделением концерна TÜV SÜD (Германия) и имеет опыт работы с ПАО «ДТЭК Днепрооблэнерго».

В рамках диагностического аудита будет проведено обследование существующих информационных систем, административных, организационных, документальных и технических аспектов информационной безопасности. Одновременно будет проведена работа по анализу существующей документации и записей системы менеджмента информационной безопасности. В результате будут сделаны четкие выводы о соответствии документации требованиям стандарта ISO / IEC 27001.

Также предусмотрено проведение краткосрочного обучения для руководства компании и руководителей подразделений. Данное обучение направлено на подготовку к диагностическому аудиту, а также на выполнение требований стандарта по осведомленности сотрудников компании в области информационной безопасности.

Выполнение данного проекта позволит в 2013 году внедрить современный подход к обеспечению информационной безопасности и получить сертификат, который будет подтверждать международный уровень менеджмента компании в вопросах информационной безопасности. В целом проект направлен на обеспечение высокого уровня информационной безопасности во всех подразделениях компании, что позволит гарантировать защиту информационных ресурсов для обеспечения эффективности и непрерывности бизнес-деятельности предприятия.