Контакты
О НАС
ТРК это коллектив профессионалов с большим опытом работы в области ИТ и ИБ. Компания зарекомендовала себя как надежный партнер. Мы продолжаем успешно развиваться во всех сегментах и видим широкие возможности для дальнейшей экспансии наших компетенций на благо наших партнеров и Заказчиков.

Основные черты Компании - это инновационный подход к проектным работам, высокое качество оказываемых услуг и партнерский подход в работе.
Среди основных видов деятельности компании:

  • разработка, внедрение и сервис комплексных информационных систем;
  • вычислительные комплексы, облачные и сервисные услуги, виртуальная реальность;
  • телекоммуникационные инфраструктура и сервисы;
  • инженерная инфраструктура, малая энергетика, общестроительные работы, сервис инженерных сетей;
  • информационная безопасность, техподдержка всех решений.
Почему выбирают нас?
Мы рады дать вам наш многолетний опыт и помочь взять все самое лучшее от лучших производителей.
10 лет работы в ИТ сфере
Мы зарекомендовали себя как высокопрофессиональных специалистов, работающие как с небольшими компаниями, так и с крупными корпорациями.
Индивидуальный подход
Каждая компания имеет свои особенности. Мы работаем над созданием уникальных продуктов удовлетворяющих запросы любой сложности
Растем вместе с вами
Высококвалифицированные специалисты помогут вашему бизнесу расти наравне с новыми технологиями.
Наши услуги
Мы предлагаем широкий спектр услуг в сфере ИТ. Обратите внимание, что мы можем предложить вашей компании весь спектр услуг связанных как с ИТ в целом, так и ускоспециализтолванных услуг в области ИБ (Информационная Безопасность), где мы обладаем наибольшими компетенциями и опытом
Проектирование систем информационной безопасности
Мы разрабатываем концепцию безопасности компании в соответствии с целями и задачами организации, разрабатываем стратегии конкурентного преимущества.
По мимо технических задач мы помогаем нашим Заказчикам в построение системы менеджмента информационной безопасности (СМИБ) в соответствии с ГОСТ Р ИСО/МЭК 27001.
Это важная задача, т.к. СМИБ - часть общей системы менеджмента, основанная на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.


Подробнее
Обслуживание и модернизация ИТ парка
Очень важно понимать, что компоненты информационной системы – это весьма тесно интегрированные друг с другом компоненты. Длительное прерывание сервиса, а по сути миграции каждой из систем, могут оказать негативное влияние на бизнес. Мы подходим к процессам миграции с большой ответственностью и результат нашей работы - оптимальная архитектура, с минимальной стоимостью владения в тоже время готовая к масштабированию в любой момент по мере роста бизнеса.
Разработка ПО
Разработка новых продуктов в соответствии с бизнес-процессами компании, оптимизация стоимости, документация и сопровождение жизненного цикла.
На главную
Что вы получите работая с нами?
  • Четкое понимание и согласие между ожиданиями и результатами
    Мы поделимся с вами прогрессивными технологиями и идеями и дадим именно то, что поможет вам достичь поставленных целей - наша цель помочь вам.
  • Вы экономите свое время и деньги
    Привлекая профессионалов, вы экономите время, избегаете ошибок и получаете экспертную работу за меньшие деньги
  • Повышение производительности
    Мы поможем повысить продуктивность бизнеса. Наши профессиональные консультанты и технические эксперты знают, как оптимально выполнить задачу и дать бизнесу новые механизмы для роста.
Главным преимуществом создания и внедрения СМИБ в соответствии с требованиями ISO/IEC 27001 является независимое доказательство стабильности и надежности бизнес-процессов организации
Стандарт ISO 27001 – источник лучших практик при проектировании систем управления, применим практически к любой организации, независимо от формы собственности, вида деятельности, размера и внешних условий. Он нейтрален в технологическом плане и всегда оставляет возможность выбора технологий.

Система менеджмента информационной безопасности (СМИБ) – часть общей системы управления, основанной на подходе деловых рисков, с целью создать, внедрить, эксплуатировать, постоянно контролировать, анализировать, поддерживать в рабочем состоянии и улучшать защиту информации.

ВЫГОДЫ ОТ ВНЕДРЕНИЯ И СЕРТИФИКАЦИИ
  • повышение доверия клиентов, партнеров и других заинтересованных сторон;
  • повышение стабильности функционирования организаций;
  • получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
  • достижение адекватности мер по защите от реальных угроз информационной безопасности;
  • предотвращение и(или) снижение ущерба от инцидентов информационной безопасности;
  • демонстрация определенного уровня информационной безопасности для обеспечения конфиденциальности информации заинтересованных сторон;
  • увеличение стоимости нематериальных активов, уменьшение страховых взносов, что делает ценность компании более высокой;
  • снижение операционных издержек и исключения «перекрестного» финансирования в рамках единой СМИБ;
  • расширение возможностей участия компании в крупных государственных контрактах;
  • может существенно облегчить прохождение аудитов на соответствие PCI DSS, ISO/IEC 20000-1.
Что дает внедрение ISO/IEC 27001?

  • повышение доверия к организации;
  • повышение стабильности функционирования организации в целом;
  • достижение адекватности мер по защите от реальных угроз информационной безопасности;
  • предотвращение и(или) снижение ущерба от инцидентов информационной безопасности.

Экономическими преимуществами являются:

  • независимое подтверждение факта, что в организации должным образом реализован менеджмент рисков, соответствующие процедуры систем менеджмента разработаны и внедрены, постоянно анализируются и улучшаются компетентным и ответственным персоналом;
  • доказательство соблюдения действующих законов и нормативных актов (выполнение системы обязательных требований);
  • доказательство стремления и ответственности высшего руководства к обеспечению системы менеджмента в требуемом объеме для всей организации в соответствии с установленными требованиями;
  • демонстрация определенного уровня «зрелости» систем менеджмента для обеспечения высокого уровня обслуживания клиентов и партнеров организации;
  • демонстрация проведения регулярных аудитов систем менеджмента , оценки результативности и постоянных улучшений.

Полезным преимуществом является эффективное управление аутсорсингом за счет четких критериев оценки поставщиков услуг и ответственности обеих сторон.

Конкурентным преимуществом является доказательство того, что процессы обеспечения ИБ организации способны удовлетворять потребности внешних пользователей в долгосрочной перспективе, риски оценены и управляются.

Сертификация СМИБ на соответствие требованиям ISO/IEC 27001 соответственно – единственное общепринятое в мировой практике подтверждение соответствия международным требованиям.

Статистика гласит, что организации, обладающие международными сертификатами соответствия стандартам СМИБ, получают скидки, сопоставимые с затратами на проведение сертификации.

Преимущества внедрения стандарта ISO/IEC 27001

Гармонизация стандарта ISO/IEC 27001 к новой структуре поможет организациям, желающим внедрить более одной системы менеджмента одновременно. Схожая структура стандартов позволит сэкономить время и деньги организаций, так как они могут реализовывать интегрированные политики и процедуры.

Переход к ISO/IEC 27001 - обеспечение более гибкого, оптимизированного подхода, с целью более эффективного управления рисками в современных условиях.

По желанию Организации мы можем провести проверки по новой версии ISO/IEC 27001:2017. В данном случае Организации необходимо направить в наш адрес соответствующую заявку.

Наши специалисты реализуют

Комплекс работ по построению системы управления информационной безопасностью включает следующие работы:

  • определение области действия СУИБ;
  • предварительный аудит на соответствие требованиям ISO 27001:
    • сбор исходных данных о бизнес-процессах, структурных подразделениях, информационно-телекоммуникационной инфраструктуре, методах и средствах обеспечения информационной безопасности;
    • анализ действующей организационно-распорядительной документации, регламентирующей вопросы обеспечения информационной безопасности;
    • оценка текущего уровня соответствия требованиям стандарта ISO 27001;
  • проведение оценки рисков:
    • разработка методики оценки рисков;
    • инвентаризация и классификация активов;
    • формирование карты угроз;
    • анализ и оценка рисков;
    • разработка плана обработки рисков;
  • разработка процедур и документации СУИБ:
    • разработка процессов управления информационной безопасности;
    • разработка процессов обеспечения информационной безопасности;
    • разработка комплекта организационно-распорядительной документации, регламентирующей вопросы обеспечения информационной безопасности;
    • разработка программ повышения осведомленности по вопросам управления и обеспечения информационной безопасности;
  • внедрение процедур и документации СУИБ:
    • внедрение процессов управления информационной безопасности;
    • внедрение процессов обеспечения информационной безопасности;
    • обучение и повышение осведомленности сотрудников в области обеспечения информационной безопасности;
  • опытная эксплуатация СУИБ;
  • сертификационный аудит и выдача международного сертификата:
    • взаимодействие с органом сертификации;
    • консультационная поддержка при прохождении сертификационного аудита.

Результаты работ

Результатом работ компании «ТРК» является система управления информационной безопасностью организации, соответствующая требованиям стандарта ISO 27001 и подтвержденная сертификатом.


Наверх
Made on
Tilda