Проект

С какой целью "Эльдорадо" прошла сертификацию на соответствие стандарту ISO 27001:2013

Заказчики: Эльдорадо

Москва; Торговля

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/04 — 2015/09
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Содержание

17 сентября 2015 года сеть магазинов бытовой техники и электроники «Эльдорадо» сообщила о сертификации на соответствие международному стандарту ISO 27001:2013. Подрядчик в проекте Британский институт стандартов (BSI)[1].

Задачи проекта

Переход на новую версию стандарта повысит эффективность процессов информационной безопасности. Компания уделила внимание соответствию законодательным требованиям в сфере защиты персональных данных и обеспечению непрерывности предоставления бизнес-подразделениям и клиентам ИТ-сервисов. Сертификационный аудит провела компания Британский институт стандартов (BSI).

Магазин "Эльдорадо", 2013

Сертификация распространяется на бизнес-процессы компании:

  • закупки цифровой, компьютерной техники и сопутствующих товаров;
  • управление продажами, включая продажи через интернет-магазин;
  • управление предоставлением сервиса;
  • управление логистическими операциями;
  • обеспечение маркетинговых операций, включая программу лояльности;
  • финансовые и бухгалтерские операции.

Итог проекта

«Мы осознаем важность обеспечения информационной безопасности как в отношении информации, передаваемой нам нашими клиентами и партнерами, так и в отношении ИТ-сервисов, обеспечивающих автоматизацию бизнес-процессов "Эльдорадо". Именно поэтому нами создана и поддерживается с 2010 года система управления ИБ, основанная на лучших мировых практиках. Регулярная оценка эффективности процессов ИБ как со стороны внутреннего, так и со стороны внешнего аудита позволяют нам быть уверенными в них. Международная сертификация СУИБ — одно из конкурентных преимуществ, которое укрепляет доверие к нам со стороны клиентов и партнеров», — отметил Фабрисио Гранжа, вице-президент по информационным технологиям и проектам компании «Эльдорадо».
«Система управления информационной безопасностью является частью общей системы управления ИТ-рисками и помогает нам поддерживать на необходимом уровне риски ИБ для бизнеса компании, ее партнеров и клиентов. Внедренная в рамках СУИБ риск-ориентированная модель управления ИБ обеспечивает ее экономическую эффективность, позволяя выбрать только необходимые и достаточные меры по обеспечению ИБ и инвестировать средства только в них», — подчеркнул Константин Коротнев, менеджер по информационной безопасности компании «Эльдорадо».

Примечания