Приведение в соответствие к ГОСТ Р 57580.1-2017 — это комплекс работ по разработке и внедрению нормативной документации и процедур внутреннего контроля для финансовых организаций (НФО), включая:
– страховые компании
– негосударственные пенсионные фонды (НПФ)
– микрофинансовые организации (МФО)
– управляющие компании инвестиционных и паевых фондов
Работы выполняются совместно с ИТ-службой заказчика. Срок реализации — 1 месяц.
Состав и порядок работ:
Запрос данных об организации
Формирование документа «Задачи к выполнению ИТ-службой»
Разработка внутренних нормативных документов:
– Политика информационной безопасности
– Процедуры внутреннего контроля
Защита документов перед заказчиком
Результат услуги:
– Документ MS Word «Задачи к выполнению ИТ-службой Заказчика»
– Документ MS Word «Процедуры внутреннего контроля» (с указанием наименования, периодичности, критериев, порядка выполнения, ответственных)
– Документ MS Word «Политика информационной безопасности» (правила для сотрудников в рамках ГОСТ 57580)
Почему выбирают ТАБ?
– Соответствие требованиям ЦБ и ГОСТ «под ключ»: полный комплект документов и процедур, которые можно сразу внедрять и показывать на проверке
– Скорость: весь проект занимает до 1 месяца → вы быстро приводите компанию к соответствию
– Практичность: документы содержат конкретные задачи для ИТ-службы, регламенты и распределение ответственности
– Гибкость: решение подходит как для организаций с минимальным уровнем защиты информации, так и для крупных НФО с расширенными требованиями
– Экономия ресурсов: вместо самостоятельной разработки организация получает готовый пакет, созданный экспертами и адаптированный под специфику бизнеса
– Прозрачность для руководства: все задачи и процедуры формализованы → руководство видит «кто отвечает, что делать и когда»