Внутренний аудит ISMS: как проверить систему и не сорвать сроки
Компании часто начинают подготовку к сертификации ISO 27001 с правильных шагов: назначают ответственных, описывают процессы, проводят оценку рисков, внедряют меры защиты. Но ближе к внешнему аудиту становится понятно: времени мало, документы обновлены не везде, сотрудники отвечают по-разному, а часть процедур…
Роль руководства в ISO 27001: что будет спрашивать аудитор
При подготовке компаний к сертификации ISO 27001 мы часто слышим вопрос: «А руководству обязательно участвовать? Может, всё расскажет IT-отдел?» Наш ответ всегда один: участие руководства необходимо. ISO 27001 — это не только про пароли, антивирусы и серверы. Это стандарт о…
Наиболее распространенные несоответствия при аудите по стандарту ISO 27001
Аудит по ISO 27001 редко становится экзаменом на идеальность. Его цель — не поймать компанию на ошибке, а проверить, насколько реально работает менеджмент информационной безопасности: есть ли понятные правила, оценены ли риски, контролируются ли доступы, обучены ли сотрудники и готова…
ISO 27001 + ISO 9001: когда интеграция оправдана для бизнеса
Партнеры, заказчики и инвесторы все чаще смотрят не только на наличие сертификата, но и на то, как бизнес управляет качеством, рисками, данными и ответственностью перед клиентами. Именно поэтому интеграция ISO 27001 и ISO 9001 становится практичным решением для компаний, которые…
ISO/IEC 42001 от BALTUM BUREAU: что означает этот стандарт для компаний, использующих ИИ
Искусственный интеллект уже перестал быть «экспериментом для айтишников». Для бизнеса в Казахстане, а также для компаний из стран СНГ, ИИ стал частью операционной модели: от скоринга и антифрода до клиентской поддержки, аналитики и автоматизации внутренних процессов. На этом фоне ISO/IEC…
Роль руководства в ISO 27001: о чем будет спрашивать аудитор BALTUM BUREAU
Сертификация ISO 27001 начинается не с IT-отдела и не с набора политик. Она начинается с позиции руководства. Именно поэтому на аудите BALTUM BUREAU директору и топ-менеджменту задают вопросы не для галочки, а чтобы понять: система управления информационной безопасностью реально работает…
Сертификация IT-компании: какие стандарты нужны в 2026 году (Казахстан и СНГ)
Европейские заказчики, банки и авиационные группы всё чаще начинают отбор подрядчика не с «сколько стоит», а с «как вы управляете рисками и можете это доказать». Для IT-бизнеса в Астане, Алматы и по СНГ это означает одно: нужны международные сертификаты для…
EASA Part-IS в 2026 году: кому обязательно соответствовать и как пройти аудит
С 22 февраля 2026 EASA Part-IS становится обязательным для большинства авиационных организаций под европейским надзором. Для компаний Казахстана и СНГ это критично, если вы работаете с ЕС: летаете, обслуживаете борта, производите компоненты или выступаете подрядчиком авиации (IT/SaaS, дата-центр, финтех). Информационная…
SoA без шаблонов: как правильно выбрать контроли Annex A
Statement of Applicability (SoA) — это не табличка для аудитора, а карта ваших решений по защите информации: какие ISO 27001 Controls вы применяете, почему именно их, и как это связано с рисками бизнеса. В Казахстане SoA часто смотрят не только…
ISO 27701 и персональные данные: как подготовиться к работе с европейскими клиентами
Европейские заказчики всё чаще начинают переговоры не с цены, а с вопроса: как вы защищаете персональные данные. Для компаний из Казахстана это особенно актуально в IT, аутсорсинге, финтехе, HR-сервисах, e-commerce и любых проектах, где есть клиентские базы, заявки, записи звонков…