Эксперты Русского Регистра по результатам проведенной проверки подтвердили, что система менеджмента информационной безопасности (СМИБ) Министерства юстиции Республики Узбекистан соответствует требованиям международного стандарта ISO/IEC 27001. Минюст стал первым среди органов государственного управления Узбекистана, успешно прошедшим подобную сертификационную проверку.
ISO/IEC 27001 описывает структурный подход к защите конфиденциальности, целостности и доступности информации, создаваемой и обрабатываемой в организациях. Используя этот стандарт как основу, Министерство юстиции разработало СМИБ, внедрило процессы, обеспечивающие безопасность и непрерывную оптимизацию защиты всех видов данных и систем. С технической точки зрения это такие процессы, как контроль прав администраторов, инвентаризация техники и программного обеспечения, выявление уязвимостей, в том числе подробно описаны требования к персоналу, на всем протяжении рабочего процесса от трудоустройства до увольнения (именно штатные сотрудники и подрядчики, а не безызвестные хакеры, являются основными источниками большинства инцидентов ИБ).
Успешно пройденная сертификация СМИБ на соответствие требованиям ISO/IEC 27001 демонстрирует приверженность Министерства юстиции к обеспечению высокого уровня безопасности данных, информационной безопасности IT-инфраструктуры, рабочих процессов и предоставляемых услуг; свидетельствует о стремлении применить в своей деятельности лучшие практики защиты информации, признанные мировым профессиональным сообществом.
Одним из важных факторов, определивших успешную процедуру сертификации Министерства юстиции Республики Узбекистан, по мнению группы аудиторов, явилось активное участие высшего руководства в процессе установления целей и анализа возможностей их достижения, высокий уровень профессионализма, компетенции специалистов организации на всех уровнях, открытость и активное участие персонала в процессе аудита, а также планомерная и результативная работа по реализации совместного проекта Министерства юстиции Республики Узбекистан и Программы развития ООН в Узбекистане.
Поздравляем коллектив Министерства юстиции Республики Узбекистан с успешным прохождением процедуры сертификации и желаем дальнейшего устойчивого развития!
В декабре 2021 года специалистами Челябинского филиала Русского Регистра была проведена вторая инспекционная проверка системы менеджмента качества на соответствие требованиям стандарта ISO 9001 на предприятии ООО «МАГСТРОЙ».
В апреле 2022 года группой аудиторов Ростовского филиала Русского Регистра была проведена ресертификационная проверка интегрированной системы менеджмента ООО «ВиндарСеверсталь» на соответствие требованиям ISO 9001 (ГОСТ Р ИСО 9001), ISO 14001 (ГОСТ Р ИСО 14001), ISO 45001 (ГОСТ Р ИСО 45001).