29 июня 2011 г.
Компания «Инфосистемы Джет» сообщает о построении системы управления информационной безопасностью (СУИБ) «Эльдорадо» и прохождении сертификационного аудита на соответствие требованиям международного стандарта ISO 27001.Проект позволил структурировать процессы обеспечения и управления информационной безопасностью, повысить прозрачность процессов управления безопасностью для заинтересованных сторон. Результаты проделанной работы одобрены независимым органом по сертификации BSI Management Systems, компания «Эльдорадо» получила сертификат соответствия требованиям стандарта.
«Мы осознаем важность повышения зрелости процессов управления безопасностью в нашей компании, поскольку всегда несем ответственность перед акционерами, партнерами, покупателями. Именно поэтому мы приняли решение построить систему управления информационной безопасностью. И не только построить, но и провести ее сертификацию. Наличие сертификата – одно из конкурентных преимуществ, которое укрепляет доверие к нам», — подчеркивает Соня Пурдешова, вице-президент по операционной поддержке компании «Эльдорадо».
Для осуществления проекта в компании «Эльдорадо» была создана рабочая группа из представителей разных подразделений компании (в нее вошли специалисты Отдела внутреннего аудита, Департамента ИТ, Службы защиты бизнеса), которая определила критичные с точки зрения информационной безопасности бизнес-процессы центрального офиса. Целью проекта стало построение и сертификация СУИБ с интеграцией требований ISO/IEC 27001 и Федерального закона № 152-ФЗ «О персональных данных».
В августе 2010 г. после победы в тендере к проекту приступила компания «Инфосистемы Джет». Всего со стороны заказчика были задействованы более 200 человек из 20 подразделений. В область действия СУИБ включены наиболее критичные бизнес-процессы, в число которых вошла программа лояльности компании «Эльдорадо».
На первом этапе проекта специалисты компании «Инфосистемы Джет» провели обследование текущего состояния ИБ на соответствие требованиям стандарта ISO 27001 и №152-ФЗ, определили границы распространения бизнес-процессов, включенных в область действия СУИБ. По результатам проведенного аудита был подготовлен отчет с рекомендациями по модернизации существующих средств ИБ и достижению соответствия требованиям ISO 27001, также были выделены несколько ИСПДН и составлен план мероприятий по приведению их в соответствие с требованиями № 152-ФЗ.
В рамках второго этапа специалисты компании «Инфосистемы Джет» разработали обязательные с точки зрения сертификации процессы СУИБ, провели инвентаризацию и категорирование активов, анализ и оценку рисков, разработали и внедрили требуемые стандартом ISO 27001 политики и процедуры, обучили сотрудников «Эльдорадо» новым требованиям по ИБ и провели совместно первый цикл работы процессов СУИБ. Завершающим этапом стала сертификация СУИБ компанией BSI.
«Для нас важно не просто получение сертификата, а обеспечение реальной безопасности бизнес-процессов. Мы продолжаем сотрудничество с коллегами из компании “Инфосистемы Джет”: в настоящее время ведется доработка и повышение зрелости необязательных с точки зрения сертификации процессов обеспечения ИБ, планирование внедрения подобранных решений для минимизации рисков. В дальнейшем мы планируем существенное расширение области действия СУИБ», — комментирует проект менеджер по ИБ компании «Эльдорадо» Константин Коротнев.
«Решение о построении и сертификации СУИБ является серьезным шагом и вместе с тем сулит ряд выгод, как внутренних, так и внешних. Внедрение СУИБ позволит «Эльдорадо» контролировать и оценивать процессы обеспечения ИБ, даст толчок к развитию ИБ в компании и расширению СУИБ на остальные бизнес-процессы “Эльдорадо’. Наличие международного сертификата будет способствовать привлечению новых партнеров и инвестиций», — отмечает Анна Костина, руководитель группы систем менеджмента ИБ компании «Инфосистемы Джет».
«Реализованная система менеджмента является неотъемлемой частью системы управления любой компании, — комментирует Сергей Романовский, директор по сертификации и партнёрским программам, Британский институт стандартов (BSI Management Systems). - Для такой крупной ретейловой сети, как компания “Эльдорадо”, сертификация СУИБ на соответствие требованиям ISO/IEC 27001 - это показатель зрелости, гарантия качественного и безопасного управления информационными активами как в самой компании, так и в интересах ее клиентов и партнёров».
Источник: Пресс-служба компании «Инфосистемы Джет»