Компания «Инфосистемы Джет» построила СУИБ «Эльдорадо»
Москва – Компания «Инфосистемы Джет» сообщает о построении системы управления информационной безопасностью (СУИБ) «Эльдорадо» и прохождении сертификационного аудита на соответствие требованиям международного стандарта ISO 27001. Проект позволил структурировать процессы обеспечения и управления информационной безопасностью, повысить прозрачность процессов управления безопасностью для заинтересованных сторон. Результаты проделанной работы одобрены независимым органом по сертификации BSI Management Systems, компания «Эльдорадо» получила сертификат соответствия требованиям стандарта.
«Мы осознаем важность повышения зрелости процессов управления безопасностью в нашей компании, поскольку всегда несем ответственность перед акционерами, партнерами, покупателями. Именно поэтому мы приняли решение построить систему управления информационной безопасностью. И не только построить, но и провести ее сертификацию. Наличие сертификата – одно из конкурентных преимуществ, которое укрепляет доверие к нам», — подчеркивает Соня Пурдешова, вице-президент по операционной поддержке компании «Эльдорадо».
Для осуществления проекта в компании «Эльдорадо» была создана рабочая группа из представителей разных подразделений компании (в нее вошли специалисты Отдела внутреннего аудита, Департамента ИТ, Службы защиты бизнеса), которая определила критичные с точки зрения информационной безопасности бизнес-процессы центрального офиса. Целью проекта стало построение и сертификация СУИБ с интеграцией требований ISO/IEC 27001 и Федерального закона № 152-ФЗ «О персональных данных».
В августе 2010 г. после победы в тендере к проекту приступила компания «Инфосистемы Джет». Всего со стороны заказчика были задействованы более 200 человек из 20 подразделений. В область действия СУИБ включены наиболее критичные бизнес-процессы, в число которых вошла программа лояльности компании «Эльдорадо».
На первом этапе проекта специалисты компании «Инфосистемы Джет» провели обследование текущего состояния ИБ на соответствие требованиям стандарта ISO 27001 и №152-ФЗ, определили границы распространения бизнес-процессов, включенных в область действия СУИБ. По результатам проведенного аудита был подготовлен отчет с рекомендациями по модернизации существующих средств ИБ и достижению соответствия требованиям ISO 27001, также были выделены несколько ИСПДН и составлен план мероприятий по приведению их в соответствие с требованиями № 152-ФЗ.
В рамках второго этапа специалисты компании «Инфосистемы Джет» разработали обязательные с точки зрения сертификации процессы СУИБ, провели инвентаризацию и категорирование активов, анализ и оценку рисков, разработали и внедрили требуемые стандартом ISO 27001 политики и процедуры, обучили сотрудников «Эльдорадо» новым требованиям по ИБ и провели совместно первый цикл работы процессов СУИБ. Завершающим этапом стала сертификация СУИБ компанией BSI.
«Для нас важно не просто получение сертификата, а обеспечение реальной безопасности бизнес-процессов. Мы продолжаем сотрудничество с коллегами из компании «Инфосистемы Джет»: в настоящее время ведется доработка и повышение зрелости необязательных с точки зрения сертификации процессов обеспечения ИБ, планирование внедрения подобранных решений для минимизации рисков. В дальнейшем мы планируем существенное расширение области действия СУИБ», — комментирует Менеджер по ИБ компании «Эльдорадо» Константин Коротнев.
«Решение о построении и сертификации СУИБ является серьезным шагом и вместе с тем сулит ряд выгод, как внутренних, так и внешних. Внедрение СУИБ позволит «Эльдорадо» контролировать и оценивать процессы обеспечения ИБ, даст толчок к развитию ИБ в компании и расширению СУИБ на остальные бизнес-процессы «Эльдорадо». Наличие международного сертификата будет способствовать привлечению новых партнеров и инвестиций», — отмечает Анна Костина, руководитель группы систем менеджмента ИБ компании «Инфосистемы Джет».
«Реализованная система менеджмента является неотъемлемой частью системы управления любой компании, — комментирует Сергей Романовский, директор по сертификации и партнёрским программам, Британский институт стандартов (BSIManagementSystems). - Для такой крупной ритейловой сети, как компания «Эльдорадо», сертификация СУИБ на соответствие требованиям ISO/IEC 27001 - это показатель зрелости, гарантия качественного и безопасного управления информационными активами как в самой компании, так и в интересах ее клиентов и партнёров».
О компании «Эльдорадо»
«Эльдорадо» - это крупнейшая российская сеть магазинов бытовой техники и электроники с наиболее широким географическим покрытием. Магазины «Эльдорадо» открыты во всех городах России с населением от 500 тысяч жителей и в 90% городов с населением 250-500 тысяч жителей. «Эльдорадо» предлагает лучшие решения лучших брендов по лучшим ценам, помогая покупателям делать жизнь современнее и комфортнее.
Британский Институт Стандартов
BSI – British Standards Institution (Британский Институт Стандартов). Основанный в 1901 г., институт за более чем 100 лет своего существования превратился из национальной британской организации во всемирно известного разработчика стандартов в области менеджмента и мирового лидера в области сертификации систем менеджмента. BSI - основатель Международной Организации по стандартизации (ISO). BSI являлся «пионером» в деле развития стандартов серии ISO 9000 для систем менеджмента качества, ISO 27001 для систем управления информационной безопасностью, ISO 20000 для систем управления IT-сервисами, BS 25999 для систем управления непрерывностью бизнеса.
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.