agiliway
Контакти
UA UA

Компанія Agiliway пройшла сертифікацію ISO 27001:2022

Компанія Agiliway пройшла сертифікацію ISO 27001:2022

ISO-Agiliway 27001:2022

Компанія Agiliway успішно пройшла сертифікацію ISO 27001:2022, яка підтверджує, що система управління інформаційною безпекою (СУІБ) компанії відповідає найновішим міжнародним нормам.

Про ISO 27001:2022

Компанія Agiliway успішно оновила сертифікат сертифікаію ISO 27001 з версії 2013 року до версії 2022. У версії 2022 року було внесено кілька значних змін, деякі положення версії 2013 року було відредаговано або об’єднано.

Серед найосновніших оновлень ISO 27001:2022 порівняно з версією 2013 року є:

  • ISO 27001:2022 використовує високорівневу структуру Annex SL,
    яка є загальною основою для стандартів системи управління ISO і полегшує інтеграцію з іншими стандартами, такими як ISO 9001.
  • У версії 2022 року увага зосереджується на потребах і очікуваннях організацій,
    які зв’язані з контрактними зобов’язаннями. Цей крок допомагає краще узгодити СУІБ із бізнес-стратегією.
  • Попри те, що версія 2013 року також вимагала оцінки та управління ризиками,
    версія 2022 містить детальніші рекомендації та більше уваги приділяє оцінці ризиків, способам їх уникнення та потенційним загрозах.
  • Версія 2022 року
    вимагає від ТОП-менеджерів компанії активнішої участі у просуванні та підтримці СУІБ.
  • Додаток A оновлено набором елементів керування,
    що відображає сучасні практики у сфері інформаційної безпеки та виникнення нових загрози. Деякі пункти було об’єднано або реструктуризовано, а також додано нові пункти. Наприклад, додано або оновлено пункти, пов’язані з безпекою в хмарних сервісах, дослідженням загроз та запобіганням витоку даних.
  • Концепція постійного вдосконалення також стала центральною у версії 2022 року.
    Таким чином СУІБ залишається ефективною та швидко реагує на потенційні загрози та нові можливості.

  • Версія 2022 зосереджується на моніторингу, вимірюванні, аналізі та оцінці.
    Організації повинні більш уважно оцінювати продуктивність та ефективність СУІБ.
  • Цілі забезпечення безпеки даних
    тепер мають бути більш конкретними, вимірюваними, досяжними та актуальними, забезпечуючи їх узгодження з бізнес-цілями та простішою оцінкою прогресу.
  • Підвищена увага до управління інформаційною безпекою в ланцюжку постачання,
    визнання ризиків, що створюються третіми сторонами та партнерами.

Ці оновлення показують, як швидко змінюється ІТ-індустрія через величезну кількіст загроз інформаційній безпеці, що з’являються щодня. Очікується, що організації прийматимуть більш інтегрований підхід до управління інформаційною безпекою з урахуванням усіх ризиків.

Команда Agiliway пишається тим, що може надавати високоякісні рішення нашим клієнтам і відповідати усім нормам безпеки та управління якістю. Сертифікат може бути наданий за запитом.