Оценочные мероприятия были проведены при участии ГУП «Центр кибербезопасности», специалистов Управления информационно-коммуникационных технологий и Отдела информационной безопасности АО «НГМК».
В рамках первого этапа проведена комплексная оценка готовности системы: рассмотрены ключевые документы и процедуры управления информационной безопасностью, подходы к управлению рисками, распределение ролей и полномочий, актуальность политик и регламентов, а также практики контроля исполнения требований. Отдельное внимание уделено вопросам управления доступом, реагирования на инциденты, защиты информации и организационным мерам безопасности.
По итогам первого этапа замечаний не выявлено, что подтверждает корректность выстроенных процессов и готовность предприятия к прохождению следующего уровня проверки. В настоящее время АО «НГМК» переходит ко второму, заключительному этапу – итоговой оценке фактического функционирования системы управления информационной безопасностью и выполнения требований стандарта в практической деятельности.
Сертификация по O‘zMSt ISO/IEC 27001:2023 является важным шагом в повышении зрелости киберзащиты информационной инфраструктуры комбината, укреплении устойчивости цифровых сервисов и снижении рисков для производственных и корпоративных информационных систем. Получение данного сертификата соответствия – важный показатель надежности организации в глазах клиентов, партнеров, инвесторов, акционеров, аудиторов.
Баходир ДАВЛАТОВ.
Директор по информационным технологиям и цифровизации АО «НГМК».
