Укренерго сертифіковано за міжнародним стандартом ISO/IEC 27001:2013

Укренерго сертифіковано за міжнародним стандартом ISO/IEC 27001:2013
Укренерго ISO/IEC 27001:2013

Укренерго ISO/IEC 27001:2013

Укренерго отримало сертифікат відповідності системи управління інформаційною безпекою вимогам міжнародного стандарту ISO/IEC 27001:2013. За всіма напрямами діяльності Компанії, що перевірялися, незалежним аудитором відзначено високий рівень системи управління інформаційною безпекою НЕК «Укренерго». Сертифікаційний аудит центрального офісу та відокремлених підрозділів Укренерго проводила компанія ТОВ “ДКС СЕРТИФІК УКРАЇНА” – представник німецького органу сертифікації DQS Holding GmbH, одного з провідних органів сертифікації систем менеджменту у світі.

У ході незалежного аудиту відзначено 5 сильних сторін, за якими визнано перевищення вимог стандарту. Це стосується:

  • забезпечення ресурсами для розвитку системи управління інформаційною безпекою,
  • створення сучасних умов обробки та збереження інформації,
  • кластеризації ресурсів для критичних ІТ-систем,
  • впровадження операційним центром безпеки (SOC) поведінкового аналізу небажаних подій,
  • взаємодія SOC з державними органами безпеки.

На відповідність стандарту ISO/IEC 27001:2013 «Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги» (англ. «Information technology — Security techniques — Information security management systems — Requirements»). Наприклад, перевірено діяльність з оперативно-технологічного управління режимами роботи ОЕС України та паралельної роботи з енергосистемами суміжних держав, забезпечення передачі електроенергії магістральними та міждержавними електричними мережами, із забезпечення функціонування балансуючого ринку, ринку допоміжних послуг, укладання двосторонніх договорів, адміністрування комерційного обліку та комерційних розрахунків.

У межах перевірки управління інформаційною безпекою перевірялась і організація фізичного захисту об’єктів НЕК «Укренерго». Зокрема:

  • дотримання вимог пропускного режиму,
  • порядок охорони та переміщення майна,
  • виконання договірних зобов’язань підрядними організаціями в частині охорони об’єктів,
  • робота систем відеонагляду та контролю й управління доступом,
  • впровадження сучасних технологій у систему фізичного захисту об’єктів Компанії.

«Отримання сертифікату – важлива та знакова подія для Укренерго в контексті інтеграції енергосистеми України до ENTSO-E. Адже ми отримали підтвердження того, що в Компанії впроваджена система управління інформаційною безпекою, яка відповідає, а за деякими пунктами перевищує вимоги міжнародного стандарту. Це один з індикаторів забезпечення надійності та безпеки роботи оператора системи передачі та чинник підвищення рівня довіри до нього зі сторони ключових стейкхолдерів», — прокоментував директор з інформаційних технологій НЕК «Укренерго» Сергій Галаган.

 

Стаття опублікована на сайті НЕК «Укренерго» 19.03.2021.

Опубліковано в Новини DQS-Україна