«ПОЛИСАН» одним из первых российских фармпроизводителей внедряет последнюю версию международного стандарта по информационной безопасности ISO/IEC 27001:2013.
Предприятие уже готовится к процедуре сертификации. Провести подготовительные работы компании помогли специалисты Центра информационной безопасности компании «Инфосистемы Джет», выполнив gap-анализ соответствия текущего состояния Системы менеджмента ИБ требованиям стандарта.
Внедрение ISO/IEC 27001:2013 продиктовано стремлением фармпроизводителя совершенствовать процессы управления и обеспечения ИБ, ориентируясь на лучшие мировые практики в этой области. На сегодняшний день компания «ПОЛИСАН» уже внедрила два международных стандарта ISO и получила сертификаты соответствия требованиям к системам менеджмента качества и экологического управления.
«Для нас соответствие международному стандарту по информационной безопасности означает переход на принципиально новый, продвинутый уровень зрелости ИБ. Безусловно, это будет способствовать повышению доверия со стороны наших партнеров и контрагентов при проведении различных аудитов, которые мы, как любой производитель лекарств, проходим на регулярной основе», — отмечает Николай Казанцев, начальник отдела информационной безопасности ООО «НТФФ “ПОЛИСАН”».
В ходе gap-анализа специалисты «Инфосистемы Джет» детально обследовали внедряемые в «ПОЛИСАН» 17 процессов управления и 114 мер безопасности системы менеджмента ИБ на соответствие стандарту ISO/IEC 27001:2013.
По итогам выполненных работ проектная команда дала рекомендации по определению области применения и выстраиванию необходимых процессов Системы менеджмента ИБ для успешного прохождения сертификации.
«Фармацевтические организации внедряют стандарт ISO/IEC 27001:2013 крайне редко, особенно в России. По сути, “ПОЛИСАН” здесь может стать визионером, показав прекрасный пример другим игрокам отечественного фармрынка по выстраиванию надежной защиты бизнеса. Глубокое погружение в особенности стандарта и специфику его внедрения значительно упростит для компании выполнение необходимых требований и прохождение сертификации», — комментирует Павел Волчков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет».
ISO/IEC 27001:2013 — актуальная версия международного стандарта по информационной безопасности, разработанная и принятая Международной организацией по сертификации в 2013г. Стандарт содержит требования по созданию, развитию и поддержанию Системы менеджмента информационной безопасности (СМИБ) в организациях.
О компании
ООО «НТФФ “ПОЛИСАН”» входит в число ведущих российских фармпроизводителей. Производит четыре оригинальных препарата: «Циклоферон» (противовирусный, иммуномодулирующий, противовоспалительный препарат), «Реамберин» (экзогенные и эндогенные интоксикации различной этиологии), «Цитофлавин» (лечение нарушений функций мозга и восстановление мозгового кровообращения) и «Ремаксол» (комплексное лечение заболеваний печени). Выдающиеся достижения компании — две премии Правительства РФ за разработку препаратов «Циклоферон» (2004 год) и «Цитофлавин» (2010 год).