Центр обеспечения информационной безопасности получил сертификат СМК ISO 9001:2008
13 марта 2015
Рубрика: События.
Автор: Редакция журнала.
28 февраля 2015 года Центру обеспечения информационной безопасности при Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан, по результатам аудита системы менеджмента качества, проведенного командой аудиторов Органа по сертификации — ООО «NikaCertification», было принято решение о выдаче сертификата ISO 9001:2008.
Центр обеспечения информационной безопасности предоставляет услуги по проведению экспертизы безопасности локальных и корпоративных сетей, экспертизы объектов информатизации, проверке состояния информационной безопасности веб-сайтов в национальном сегменте сети Интернет, проведению тренингов по информационной безопасности, а также в разработке нормативных документов в сфере информационной безопасности, подтвержденные СМК ISO 9001:2008
ISO – International Organization for Standardization (Международная Организация по Стандартизации) – организация, которая является всемирной федерацией национальных организаций по стандартизации, целью которой является обеспечение международной координации и унификации производственных стандартов. ISO 9001:2008 — международный стандарт «Системы менеджмента качества. Требования». Стандарт ISO 9001:2008 устанавливает требования к системе менеджмента качества (системе управления предприятием), направленные на повышение удовлетворенности потребителей. Внедрение стандарта обусловлено необходимостью предприятия продемонстрировать свою способность регулярно предоставлять продукцию (услугу), отвечающую требованиям потребителей, и соответствующую всем нормативным требованиям.
На сегодняшний день в Узбекистане в соответствии с Постановлением Кабинета Министров Республики Узбекистан от 19.06.2009г. № 173 «О дополнительных мерах по расширению внедрения на предприятиях республики систем управления качеством, соответствующих международным стандартам» одной из приоритетных задач правительства является внедрение систем управления качеством.
Внедрение системы менеджмента качества в Центре обеспечения информационной безопасности было обусловлено необходимостью продемонстрировать свою способность на постоянной основе предоставлять услуги, отвечающие требованиям потребителей и соответствующие всем нормативным требованиям, а также достижения стабильных показателей качества работы Центра в сфере предоставление услуг по информационной безопасности. В ходе внедрения системы менеджмента качества были разработаны такие документы как «Политика в области качества», «Цели в области качества» и «Руководство по качеству». Данная система призвана не только, обеспечить высокое качество предоставляемых услуг, но и способствовать дальнейшему совершенствованию в области обеспечения информационной безопасности.
28 февраля 2015 года по результатам аудита системы менеджмента качества, проведенного командой аудиторов Органа по сертификации ООО «NikaCertification», было принято решение о выдаче сертификата ISO 9001:2008 (рег.№:UZ.SMT.04.029.00641) Центру обеспечения информационной безопасности при Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан.
Международный стандарт ISO 9001:2008 позволит Центру выйти на новый конкурентоспособный, международный уровень предоставления услуг. Вместе с этим, сертификат соответствия требованиям международного стандарта ISO 9001:2008 даёт преимущество не только Центру, но и его клиентам в плане надёжного долгосрочного сотрудничества, уверенности в постоянстве качества предоставляемых услуг, уверенности в адекватной ответной реакции на возникновение проблемных вопросов.
Кроме того, внедрение стандарта обеспечивает высокую организацию производственных операций, тщательную документацию всех его процессов и четкое распределение ответственности между всеми подразделениями, включая высшее руководство.
Стоит напомнить, что Центр обеспечения информационной безопасности является единым государственным учреждением обеспечивающим сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку в предотвращении угроз компьютерной безопасности в Узбекистане, который предоставляет следующие услуги:
- Разработка нормативных документов в сфере информационной безопасности;
- Проведение экспертизы безопасности локальных и корпоративных сетей;
- Проведение экспертизы объектов информатизации;
- Проверка состояния информационной безопасности веб-сайтов в национальном сегменте сети Интернет;
- Проведение тренингов по информационной безопасности.
