АО “Казтрансойл”


Адрес:
  • г.Астана, пр. Кабанбай-батыра, 19, блок Б

Канцелярия:
  • тел. +7 (7172) 555-145,
  • факс +7 (7172) 555-148


Публикации


 top_16

По передовым стандартам

«Аргументы и факты», №12, 2008 г.

АО «КазТрансОйл» стало первой в Казахстане компанией, внедрившей международный стандарт информационной безопасности.

Стремительно развитие информационных технологий и последовавшая за этим компьютеризация практически всех бизнес-процессов заставляет все мировое сообщество задуматься о разработке политики информационной безопасности. В декабре прошлого года АО «КазТрансОйл» успешно прошло сертификационный аудит на соответствие требованиям международного стандарта BS ISO/IEC 27001:2005 и стало первой в Казахстане компанией, работающей по данному стандарту.

Несмотря на то, что на рынке информационной безопасности все большую известность при построении системы управления информационной безопасностью (СУИБ) завоевывает международный стандарт, все еще немногие компании готовы с ним работать. Как считают эксперты, для этого надо быть зрелым и компетентным участником, как внутреннего торгового рынка, так и внешних рынков. Во всем мире, к примеру, выдано всего 4200 сертификатов. В России ISO 27001 внедрили только шесть компаний. В АО «КазТрансОйл» разработка и внедрение СУИБ началась в октябре 2005 года. В построении системы управления информационной безопасностью КТО помогали несколько компаний. За два года специалисты провели ряд таких работ как аудит информационной безопасности, анализ информационных рисков, обучение персонала стандарту ISO 27001, разработали стандарты организации в области обеспечения СУИБ, различные инструкции и методики.

Необходимо отметить, что с практической точки зрения стандарт ISO 27001 не просто выдвигает требования к разработке, внедрению и совершенствованию СУИБ, но и является сертификационным стандартом, что, несомненно, делает его более привлекательным как для специалистов по информационной безопасности, так и для бизнеса в целом. Преимуществами сертификации являются признание компании на международном уровне, повышение конкурентоспособности бизнеса, а также подтверждение высокого качества предоставляемых услуг по обеспечению конфиденциальности, целостности и доступности информации АО «КазТрансОйл». Являясь крупнейшим нефтетранспортным предприятием Казахстана с масштабной и технологически сложной деятельностью, КТО сильно зависит от бесперебойной работы информационных систем. Соответственно компания предъявляет высокие требования к управлению информационными рисками и обеспечению информационной безопасности. А следование требованиям ISO 27001 позволяет формализовать и структурировать процессы управления информационной безопасностью (ИБ) в таких областях как разработка политики безопасности, организация информационной безопасности и управление внутренними активами и ресурсами компании, влияющих на внутренние процессы, защита персонала и снижение внутренних угроз.

В текущем году в компании планируется начать работу по расширению области сертификации на всю систему SAP R/3, а также последующем включении в область сертификации такие информационные системы как SCADA и ГИС. Все это делается для лучшей защиты информации, информационных сетей и серверов, а в целом - для повышения надежности деятельности компании и соответствия международным стандартам.
Министерство энергетики и минеральных ресурсов РКАгентство Республики Казахстан по регулированию естественных монополийсамрук-казынаКазМунайГаз

MunaitasКазахстанско-Китайский трубопроводKazTransOil - ServiceHalykBSP
Copyright © KazTransOil, 2001 - 2012. All rights reserved.