18+

Аудит по ГОСТ 57580 – соответствие организации стандарту Информационной Безопасности

Доверие к финансовым организациям строится на множестве факторов, в том числе, на сохранении конфиденциальных данных. Нарушения в сфере информационной безопасности могут привести к серьезному удару по репутации, а следом по экономической и юридической составляющей бизнеса. Именно поэтому финансово-кредитные организации пристально следят за информационной безопасностью, выбирая только проверенные компании, готовые провести аудит «под ключ». ITGLOBAL.COM – компания, оказывающая весь спектр услуг в рамках проведения оценки финансовой организации на соответствие ГОСТ 57580.

Преимущества работы с ITGLOBAL.COM:

  • компания международного уровня, работающая более, чем в 10 странах;
  • организация «под ключ» всей ИТ-сферы компании-заказчика;
  • собственные надежные площадки для хостинга, облачные дата-центры;
  • комплексное управление IT-структурой, включая приватные каналы;
  • 10-летний опыт работы в решении визуализации рабочих процессов и пр.

В числе основных услуг компании значится проведение аудита соответственно ГОСТ 57580 – «Безопасность финансовых (банковских) операций. Зашита информации финансовых организаций». Стандарт по информационной безопасности вступил в действие с 2021 года, поэтому не все компании были готовы к таким изменениям. Тем более, чем в тексте обозначены более 400 требований, которые отличаются сложностью реализации.

Под действие нового ГОСТа попадают следующие организации:

  • банки;
  • клиринговые центры;
  • некоммерческие финансовые организации, например, пенсионные фоны и микрофинансовые организации;
  • операционные центры;
  • платежные системы и пр.

Конечно, осуществить мгновенный переход оказалось не так просто. Особенно, если речь идет о крупных компаниях. ГОСТ 57580 аудит от ITGLOBAL.COM позволяет выявить готовность действующей системы к переходу на полный стандарт ИБ. Проведение аудита сводится к четырем основным этапам:

  • предварительному – согласование работ, обозначение основных целей и сроков;
  • тщательный анализ имеющейся документации;
  • непосредственное проведение самого аудита;
  • сдача отчета о проделанной работе, приемка результата.
  • Несоблюдение действующего ГОСТ 57580 может привести к серьезным штрафам – до 0,1% уставного капитала. В зависимости от количества и тяжести нарушений, проверяющие органы могут приостановить деятельность компании, отстранить от работы руководство и пр. Своевременно проведенный аудит позволит избежать проблем в дальнейшей деятельности компании, сохранив репутацию надежной организации.

    На правах рекламы

    Администрация сайта призывает пользователей соблюдать правила комментирования

    Регистрация / Вход

    Комментариев 0
    27.09.2021