Министесртво юстиции первым среди госорганов успешно прошло процедуру сертификации на соответствие требованиям международного стандарта ISO/IEC 27001:2013

ПРООН в Узбекистане уделяет особое внимание поддержке административных реформ, направленных на дальнейшее совершенствование практики стандартизации процедур по повышению качества предоставления государственных услуг, внедрение высоких национальных и  международных стандартов в министерствах и организациях, оказывающих государственные электронные услуги.

В рамках совместного проекта Министерства юстиции Республики Узбекистан, Европейского Союза и Программы Развития ООН в Узбекистане «Совершенствование предоставления государственных услуг и повышение уровня управления в сельских районах Узбекистана» Министерство юстиции первым среди органов государственного управления Узбекистана успешно прошло процедуру сертификации на соответствие системы управления (менеджмента) информационной безопасностью (СМИБ) требованиям международного стандарта ISO/IEC 27001:2013, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией.

Аудит проводила международная компания “РУССКИЙ РEГИСТР - СРEДНАЯ АЗИЯ”, лидер в области сертификации систем менеджмента. Необходимо отметить, что требования стандарта ISO/IEC 27001 достаточно строгие. Всего приложение к стандарту содержит 114 требований, разделённых на 14 категорий. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания СМИБ. Главная цель внедрению СМИБ требованиям международного стандарта ISO/IEC 27001:2013 – организовать рабочие процессы так, чтобы наиболее полно удовлетворять запросы населения.

Данный международный стандарт описывает структурный подход к защите конфиденциальности, целостности и доступности информации, создаваемой и обрабатываемой в организациях и компаниях. Используя этот стандарт как основу, Министерство юстиции разработало систему управления информационной безопасностью, внедрила процессы, обеспечивающие безопасность и непрерывную оптимизацию защиты всех видов информации, данных и систем.

«Внедрение требований ISO/IEC 27001 позволило нам не только сократить собственные риски, и оптимизировать бизнес процессы. Что еще более важно, внедренная СМИБ позволяет нам повышать доверие в глазах населения, партнеров, аудиторов, государственных и контролирующих органов. Помогает нам добиваться достижения комплексности, эффективности, прозрачности и экономической обоснованности мер по обеспечению информационной безопасности. Внедренные меры позволяют нам уверенно выявлять угрозы и благодаря этому защищать данные пользователей в активном режиме» - отметил Худоёр Мелиев, Заместитель министра юстиции Республики Узбекистан.

По заключению группы аудиторов, успешная сертификация СМИБ Министерства юстиции на соответствие требованиям ISO/IEC 27001 демонстрирует приверженность Министерства к обеспечению высокого уровня безопасности данных, информационной безопасности ИТ-инфраструктуры, рабочих процессов и предоставляемых услуг, а также о стремлении применения в своей деятельности лучших практик защиты информации, признанных мировым профессиональным сообществом - от управления информационными активами организации и обеспечения защиты сетей информационных технологий до разработки безопасного программного обеспечения, и подтверждает, что вышеперечисленные сервисы соответствуют передовым практикам в отрасли.

Внедрение международного стандарта ISO/IEC 27001:2013 в деятельность Министерства способствует безопасности таких данных, как финансовая информация, интеллектуальная собственность, информация о сотрудниках или информация, предоставляемая третьими лицами. Это снижает риск прав на неприкосновенность частной жизни за счет улучшения существующей системы управления информационной безопасностью.

В рамках Стандартизации предоставления государственных услуг Совместным проектом завершено внедрение интегрированной системы менеджмента в соответствии с международным стандартом ISO 9001:2015 (стандарт, основанный на ряде принципов менеджмента качества), а в октябре 2021 года центральный аппарат, 5 региональных департаментов и 5 Центров государственных услуг пилотных регионов получили сертификат международного стандарта «Система менеджмента качества ISO 9001», являющегося одним из самых популярных стандартов, призванных повысить эффективность и качество работы на международном уровне.