Как система менеджмента информационной безопасности помогла нам в чрезвычайной ситуации
На днях в результате анонимного звонка о минировании была полностью парализована работа Бизнес-центра Волгоград-Сити, в котором расположен один из офисов нашей компании. Сотрудникам пришлось остановить свою работу и покинуть рабочие места. Негативные последствия для клиентов в результате вынужденной остановки рабочего процесса были неизбежны.
Однако в момент, когда сотрудники нашего волгоградского офиса были вынуждены покинуть свои места, их нагрузку приняли на себя другие офисы компании и поддерживали рабочий процесс пока коллеги не вернулись домой и не продолжили работу удаленно. Таким образом, благодаря слаженной работе руководства и всех подразделений, интересы клиентов не пострадали.
Последствий остановки рабочего процесса удалось избежать, так как сотрудники действовали в соответствии с планом обеспечения непрерывностью бизнеса, который разработан в компании на случай возникновения чрезвычайной ситуации.
Этот план является важным элементом системы менеджмента информационной безопасности (СМИБ), который был внедрен в нашей компании в 2018 году. Аудит системы управления информационной безопасностью провела международная компания BSI, которая признала систему информационной безопасности, действующую в компании, соответствующей стандартам и выдала сертификат ISO 27001:2013.
Таким образом, как показала практика, в нашей компании информационная безопасность бизнеса не пустой звук, все процессы, предусмотренные стандартом, работают и действительно снижают риски прерывания бизнеса и негативных последствий при возникновении чрезвычайной ситуации.
Однако в момент, когда сотрудники нашего волгоградского офиса были вынуждены покинуть свои места, их нагрузку приняли на себя другие офисы компании и поддерживали рабочий процесс пока коллеги не вернулись домой и не продолжили работу удаленно. Таким образом, благодаря слаженной работе руководства и всех подразделений, интересы клиентов не пострадали.
Последствий остановки рабочего процесса удалось избежать, так как сотрудники действовали в соответствии с планом обеспечения непрерывностью бизнеса, который разработан в компании на случай возникновения чрезвычайной ситуации.
Этот план является важным элементом системы менеджмента информационной безопасности (СМИБ), который был внедрен в нашей компании в 2018 году. Аудит системы управления информационной безопасностью провела международная компания BSI, которая признала систему информационной безопасности, действующую в компании, соответствующей стандартам и выдала сертификат ISO 27001:2013.
Таким образом, как показала практика, в нашей компании информационная безопасность бизнеса не пустой звук, все процессы, предусмотренные стандартом, работают и действительно снижают риски прерывания бизнеса и негативных последствий при возникновении чрезвычайной ситуации.
Непрерывность работы бизнеса – часть системы менеджмента информационной безопасности!
