Данный проект позволил структурировать процессы обеспечения и управления информационной безопасностью в компании и повысить их прозрачность для заинтересованных сторон. Результаты этой работы одобрены независимым органом по сертификации, в качестве которого выступил Британский институт стандартов (BSI). Для осуществления проекта в компании была создана рабочая группа из представителей разных подразделений, включая Отдел внутреннего аудита, Департамент ИТ, Службу защиты бизнеса. Эта группа определила критичные с точки зрения информационной безопасности бизнес-процессы, в том числе программа лояльности. Целью проекта стало построение и сертификация СУИБ с интеграцией требований стандарта ISO 27001 и Федерального закона 152-ФЗ.
В августе 2010 года был объявлен тендер, призванный определить подрядчика проекта. Его победителем была признана компания Инфосистемы Джет. Со стороны Эльдорадо в проекте участвовало более 200 человек из 20 подразделений.
Работы по проекту проходили в два этапа. На первом этапе специалисты компании Инфосистемы Джет провели обследование текущего состояния с информационной безопасностью и соответствия ее требованиям как стандарта ISO 27001, так и законодательства по защите персональных данных. По его результатам был составлен отчет с рекомендациями по модернизации существующих средств ИБ и составлен план мероприятий по приведению систем в соответствие с требованиями стандратов и законодательства.
На втором этапе были разработаны обязательные с точки зрения сертификации процессы, провели инвентаризацию и категорирование активов, анализ и оценку рисков, разработали и внедрили требуемые стандартом ISO 27001 политики и процедуры, обучили сотрудников Эльдорадо требованиям по поддержанию информационной безопасности. Завершающим этапом проекта стала сертификация.
"Для нас важно не просто получение сертификата, а обеспечение реальной безопасности бизнес-процессов. Мы продолжаем сотрудничество с коллегами из компании Инфосистемы Джет: в настоящее время ведется доработка и повышение зрелости необязательных с точки зрения сертификации процессов обеспечения ИБ, планирование внедрения подобранных решений для минимизации рисков. В дальнейшем мы планируем существенное расширение области действия СУИБ" - отметил Менеджер по ИБ компании Эльдорадо Константин Коротнев.