Крупнейшая в России сеть магазинов бытовой техники и электроники «Эльдорадо» успешно прошла сертификацию на соответствие международному стандарту ISO 27001:2013, который устанавливает требования к системе управления информационной безопасностью (СУИБ).
Основываясь на общепринятой системе управления рисками, которая лежит в основе этого стандарта, «Эльдорадо» улучшила информационную безопасность предприятия. Сертификация распространяется на следующие бизнес-процессы компании: процессы закупок цифровой, компьютерной техники и сопутствующих товаров; процессы управления продажами, включая продажи через интернет-магазин; процессы управления предоставлением сервиса; процессы управления логистическими операциями; процессы обеспечения маркетинговых операций, включая программу лояльности; процессы осуществления финансовых и бухгалтерских операций.
Начиная с 2010 года, «Эльдорадо» использует лучшие практики управления информационной безопасностью для обеспечения безопасности ценных ИТ-активов и конфиденциальной информации своих партнеров и клиентов. Переход на новую версию стандарта стал логичным этапом развития СУИБ и позволил повысить эффективность процессов информационной безопасности. Особое внимание было уделено обеспечению соответствия законодательным требованиям в области защиты персональных данных и обеспечению непрерывности предоставления бизнес-подразделениям и клиентам ИТ-сервисов. Сертификационный аудит был проведен Британским институтом стандартов (BSI).
«Мы осознаем важность обеспечения информационной безопасности как в отношении информации, передаваемой нам нашими клиентами и партнерами, так и в отношении ИТ-сервисов, обеспечивающих автоматизацию бизнес-процессов „Эльдорадо“. Именно поэтому нами создана и поддерживается с 2010 года система управления ИБ, основанная на лучших мировых практиках. Регулярная оценка эффективности процессов ИБ как со стороны внутреннего, так и со стороны внешнего аудита позволяют нам быть уверенными в них. Международная сертификация СУИБ — одно из конкурентных преимуществ, которое укрепляет доверие к нам со стороны клиентов и партнеров», — отмечает Фабрисио Гранжа, вице-президент по информационным технологиям и проектам компании «Эльдорадо».
«Система управления информационной безопасностью является частью общей системы управления ИТ-рисками и помогает нам поддерживать на необходимом уровне риски ИБ для бизнеса компании, ее партнеров и клиентов. Внедренная в рамках СУИБ риск-ориентированная модель управления ИБ обеспечивает ее экономическую эффективность, позволяя выбрать только необходимые и достаточные меры по обеспечению ИБ и инвестировать средства только в них», — подчеркивает Константин Коротнев, менеджер по информационной безопасности компании «Эльдорадо».
«Только вовлеченность всех подразделений „Эльдорадо“ в процессы управления ИБ и понимание каждым сотрудником своей роли в СУИБ позволили нам сделать информационную безопасность частью корпоративной культуры компании и добиться эффективной реализации процессов информационной безопасности на каждом уровне структуры компании», — добавляет Федор Курносов, консультант по информационной безопасности компании «Эльдорадо».