Проект

С какой целью "Эльдорадо" прошла сертификацию на соответствие стандарту ISO 27001:2013

Заказчики: Эльдорадо

Москва; Торговля

Подрядчики: BSI Management Systems CIS (Би-Эс-Ай Эм-Эс Си-Ай-Эс, Би-Эс-Ай Менеджмент Системс Си-Ай-Эс)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/04 — 2015/09

Технология: ИБ - Антивирусы

подрядчики - 310
проекты - 1321

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 271
проекты - 1111

системы - 232
вендоры - 95

Технология: ИБ - Аутентификация

подрядчики - 316
проекты - 991

системы - 483
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1452

системы - 728
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 277
проекты - 1111

системы - 426
вендоры - 245

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 776

системы - 314
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 277
проекты - 847

системы - 474
вендоры - 246

17 сентября 2015 года сеть магазинов бытовой техники и электроники «Эльдорадо» сообщила о сертификации на соответствие международному стандарту ISO 27001:2013. Подрядчик в проекте Британский институт стандартов (BSI)^[1].

Задачи проекта

Переход на новую версию стандарта повысит эффективность процессов информационной безопасности. Компания уделила внимание соответствию законодательным требованиям в сфере защиты персональных данных и обеспечению непрерывности предоставления бизнес-подразделениям и клиентам ИТ-сервисов. Сертификационный аудит провела компания Британский институт стандартов (BSI).

Магазин "Эльдорадо", 2013

Сертификация распространяется на бизнес-процессы компании:

закупки цифровой, компьютерной техники и сопутствующих товаров;
управление продажами, включая продажи через интернет-магазин;
управление предоставлением сервиса;
управление логистическими операциями;
обеспечение маркетинговых операций, включая программу лояльности;
финансовые и бухгалтерские операции.

Итог проекта

«Мы осознаем важность обеспечения информационной безопасности как в отношении информации, передаваемой нам нашими клиентами и партнерами, так и в отношении ИТ-сервисов, обеспечивающих автоматизацию бизнес-процессов "Эльдорадо". Именно поэтому нами создана и поддерживается с 2010 года система управления ИБ, основанная на лучших мировых практиках. Регулярная оценка эффективности процессов ИБ как со стороны внутреннего, так и со стороны внешнего аудита позволяют нам быть уверенными в них. Международная сертификация СУИБ — одно из конкурентных преимуществ, которое укрепляет доверие к нам со стороны клиентов и партнеров», — отметил Фабрисио Гранжа, вице-президент по информационным технологиям и проектам компании «Эльдорадо».

«Система управления информационной безопасностью является частью общей системы управления ИТ-рисками и помогает нам поддерживать на необходимом уровне риски ИБ для бизнеса компании, ее партнеров и клиентов. Внедренная в рамках СУИБ риск-ориентированная модель управления ИБ обеспечивает ее экономическую эффективность, позволяя выбрать только необходимые и достаточные меры по обеспечению ИБ и инвестировать средства только в них», — подчеркнул Константин Коротнев, менеджер по информационной безопасности компании «Эльдорадо».