Услуги
Аудит информационной безопасности
Управление документацией
Организация режима коммерческой тайны
Готовые решения
Управление доступом к информационным системам и ресурсам
Управление рисками информационной безопасности
Управление событиями и инцидентами информационной безопасности
Управление непрерывностью бизнеса
Повышение осведомленности /обучение персонала по вопросам ИТ и ИБ
Модели угроз и модели нарушителя
Стандарты конфигурирования программного обеспечения
Контроль информационных потоков
Управление документацией

Описание услуги

Организационно-распорядительная документация (ОРД) играет очень важную роль в управлении информационными технологиями (ИТ) и информационной безопасностью (ИБ) в любой компании. Грамотно разработанная и адаптированная под основные бизнес-процессы документация – гарант слаженной работы подразделений, отвечающих за ИТ и ИБ, что в следствии ведет к снижению операционных рисков и увеличению рентабельности бизнеса.

 

Направления услуги

Специалисты компании Astrum осуществляют управление документацией по следующим направлениям:

  • информационная безопасность (защита информации);
  • информационные технологии (автоматизация бизнес-процессов).

 

Типы документов

Компания Astrum осуществляет комплексный подход к управлению документацией любого типа:

 

 

 

  • Концепции;
  • Политики;
  • Положения;
  • Регламенты;
  • Стандарты;
  • Инструкции;
  • Планы;
  • и т.д.

 

 

 

 

 

Детали

В рамках услуги «Управление документацией» компания Astrum предлагает:

  • разработку документации;
  • сопровождение документации.

 

Управление документацией осуществляется в целях соответствия требованиям международных стандартов, законодательства РФ, внутренних бизнес-процессов, а также внутренних документов, в части использования информационных технологий и регулирования информационной безопасности:

  • Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.06.2011 г. №161-ФЗ «О национальной платежной системе»;
  • Федеральный закон от 29.07.2004 г. №98-ФЗ «О коммерческой тайне»;
  • Федеральный закон от 06.04.2011 г. №63-ФЗ «Об электронной подписи»;
  • Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (СТО БР ИББС);
  • Положения Банка России от 09.07.2012 г. №382-П «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;
  • Положения Банка России от 16.12.2003 г. №242-П «Положение об организации внутреннего контроля в кредитных организациях и банковских группах»;
  • Стандарт безопасности инфраструктуры платежных карт – PCI DSS;
  • Международный стандарт ISO 270001. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности;
  • Внутренние бизнес-процессы;
  • Внутренняя организационно-распорядительная документация.

Мы делаем

Разработка документации

Компания Astrum предлагает следующие этапы проведения работ по разработке ОРД:

 

Этап I. Обследование:

  • запрос необходимой информации;
  • проведение анкетирования;
  • обследование бизнес-процессов компании;
  • обследование имеющейся ОРД.

 

Этап II. Анализ и оценка полученных данных:

  • анализ полноты и содержания существующей организационно-распорядительной документации.

 

 

Этап III. Разработка ОРД:

  • разработка пакета организационно-распорядительной документации;
  • доработка имеющейся организационно-распорядительной документации.

 

 

Этап IV. Консультирование по внедрению ОРД

 

 

 

 

Сопровождение документации

Компания Astrum предлагает следующие этапы проведения работ по сопровождению ОРД:

 

Этап I. Обследование (для первоначального приведения в соответствие ОРД):

  • запрос необходимой информации;
  • проведение анкетирования;
  • обследование бизнес-процессов компании;
  • обследование ОРД.

 

Этап II. Анализ и оценка полученных данных:

  • анализ полноты и содержания существующей организационно-распорядительной документации;
  • согласование процедур управления изменениями.

 

Этап III. Разработка ОРД (для первоначального приведения в соответствие ОРД):

  • разработка пакета организационно-распорядительной документации;
  • доработка пакета организационно-распорядительной документации.

 

Этап IV. Сопровождение документации

  • согласование процедур управления изменениями;
  • актуализация документов.

 

Подход к работе

В целях экономии ваших ресурсов, компания Astrum осуществит сопровождение уже используемой документации на непрерывной основе. Работа выстраивается на заранее согласованных процедурах управления изменениями.

 

Причины пересмотра документации

  • Изменение законодательства, версий стандартов;
  • Изменение внутренних бизнес-процессов в компании;
  • Изменения в информационной инфраструктуре;
  • Плановый пересмотр;
  • Инциденты информационной безопасности;
  • Прочие внешние и внутренние факторы.

 

Выгода для вас

1. Качественно разработанная и внедренная документация с учетом специфики бизнес-процессов вашей компании.

2. Соответствие законодательству РФ, международным, отечественным и внутренним стандартам.

3. Минимизация рисков, связанных с проверками регулирующих органов: РКН РФ, ФСТЭК РФ, ФСБ РФ, МПС, ЦБ РФ.

4. Оптимизация затрат на трудовые ресурсы, за счет передачи процесса управления документацией на сопровождение (аутсорсинг).

5. Увеличение рыночной стоимости бизнеса за счет повышения прозрачности IT-процессов и процессов управления информационной безопасностью.

Для заказа услуги напишите нам на адрес
info@astrum-it.ru
или позвоните по телефону
+7 (495) 98-89-105