Проект

С какой целью "Эльдорадо" прошла сертификацию на соответствие стандарту ISO 27001:2013

Заказчики: Эльдорадо

Москва; Торговля

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/04 — 2015/09
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Содержание

17 сентября 2015 года сеть магазинов бытовой техники и электроники «Эльдорадо» сообщила о сертификации на соответствие международному стандарту ISO 27001:2013. Подрядчик в проекте Британский институт стандартов (BSI)[1].

Задачи проекта

Переход на новую версию стандарта повысит эффективность процессов информационной безопасности. Компания уделила внимание соответствию законодательным требованиям в сфере защиты персональных данных и обеспечению непрерывности предоставления бизнес-подразделениям и клиентам ИТ-сервисов. Сертификационный аудит провела компания Британский институт стандартов (BSI).

Магазин "Эльдорадо", 2013

Сертификация распространяется на бизнес-процессы компании:

  • закупки цифровой, компьютерной техники и сопутствующих товаров;
  • управление продажами, включая продажи через интернет-магазин;
  • управление предоставлением сервиса;
  • управление логистическими операциями;
  • обеспечение маркетинговых операций, включая программу лояльности;
  • финансовые и бухгалтерские операции.

Итог проекта

«Мы осознаем важность обеспечения информационной безопасности как в отношении информации, передаваемой нам нашими клиентами и партнерами, так и в отношении ИТ-сервисов, обеспечивающих автоматизацию бизнес-процессов "Эльдорадо". Именно поэтому нами создана и поддерживается с 2010 года система управления ИБ, основанная на лучших мировых практиках. Регулярная оценка эффективности процессов ИБ как со стороны внутреннего, так и со стороны внешнего аудита позволяют нам быть уверенными в них. Международная сертификация СУИБ — одно из конкурентных преимуществ, которое укрепляет доверие к нам со стороны клиентов и партнеров», — отметил Фабрисио Гранжа, вице-президент по информационным технологиям и проектам компании «Эльдорадо».
«Система управления информационной безопасностью является частью общей системы управления ИТ-рисками и помогает нам поддерживать на необходимом уровне риски ИБ для бизнеса компании, ее партнеров и клиентов. Внедренная в рамках СУИБ риск-ориентированная модель управления ИБ обеспечивает ее экономическую эффективность, позволяя выбрать только необходимые и достаточные меры по обеспечению ИБ и инвестировать средства только в них», — подчеркнул Константин Коротнев, менеджер по информационной безопасности компании «Эльдорадо».

Примечания