Проект

С какой целью "Эльдорадо" прошла сертификацию на соответствие стандарту ISO 27001:2013

Заказчики: Эльдорадо

Москва; Торговля

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/04 — 2015/09
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 776
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 847
системы - 474
вендоры - 246

Содержание

17 сентября 2015 года сеть магазинов бытовой техники и электроники «Эльдорадо» сообщила о сертификации на соответствие международному стандарту ISO 27001:2013. Подрядчик в проекте Британский институт стандартов (BSI)[1].

Задачи проекта

Переход на новую версию стандарта повысит эффективность процессов информационной безопасности. Компания уделила внимание соответствию законодательным требованиям в сфере защиты персональных данных и обеспечению непрерывности предоставления бизнес-подразделениям и клиентам ИТ-сервисов. Сертификационный аудит провела компания Британский институт стандартов (BSI).

Магазин "Эльдорадо", 2013

Сертификация распространяется на бизнес-процессы компании:

  • закупки цифровой, компьютерной техники и сопутствующих товаров;
  • управление продажами, включая продажи через интернет-магазин;
  • управление предоставлением сервиса;
  • управление логистическими операциями;
  • обеспечение маркетинговых операций, включая программу лояльности;
  • финансовые и бухгалтерские операции.

Итог проекта

«Мы осознаем важность обеспечения информационной безопасности как в отношении информации, передаваемой нам нашими клиентами и партнерами, так и в отношении ИТ-сервисов, обеспечивающих автоматизацию бизнес-процессов "Эльдорадо". Именно поэтому нами создана и поддерживается с 2010 года система управления ИБ, основанная на лучших мировых практиках. Регулярная оценка эффективности процессов ИБ как со стороны внутреннего, так и со стороны внешнего аудита позволяют нам быть уверенными в них. Международная сертификация СУИБ — одно из конкурентных преимуществ, которое укрепляет доверие к нам со стороны клиентов и партнеров», — отметил Фабрисио Гранжа, вице-президент по информационным технологиям и проектам компании «Эльдорадо».
«Система управления информационной безопасностью является частью общей системы управления ИТ-рисками и помогает нам поддерживать на необходимом уровне риски ИБ для бизнеса компании, ее партнеров и клиентов. Внедренная в рамках СУИБ риск-ориентированная модель управления ИБ обеспечивает ее экономическую эффективность, позволяя выбрать только необходимые и достаточные меры по обеспечению ИБ и инвестировать средства только в них», — подчеркнул Константин Коротнев, менеджер по информационной безопасности компании «Эльдорадо».

Примечания