Основываясь на общепринятой системе управления рисками, которая лежит в основе этого стандарта, «Эльдорадо» улучшила информационную безопасность предприятия. Сертификация распространяется на следующие бизнес-процессы компании: процессы закупок цифровой, компьютерной техники и сопутствующих товаров; процессы управления продажами, включая продажи через интернет-магазин; процессы управления предоставлением сервиса; процессы управления логистическими операциями; процессы обеспечения маркетинговых операций, включая программу лояльности; процессы осуществления финансовых и бухгалтерских операций.
Начиная с 2010 года, «Эльдорадо» использует лучшие практики управления информационной безопасностью для обеспечения безопасности ценных ИТ-активов и конфиденциальной информации своих партнеров и клиентов. Переход на новую версию стандарта стал логичным этапом развития СУИБ и позволил повысить эффективность процессов информационной безопасности. Особое внимание было уделено обеспечению соответствия законодательным требованиям в области защиты персональных данных и обеспечению непрерывности предоставления бизнес-подразделениям и клиентам ИТ-сервисов. Сертификационный аудит был проведен Британским институтом стандартов (BSI).
«Мы осознаем важность обеспечения информационной безопасности как в отношении информации, передаваемой нам нашими клиентами и партнерами, так и в отношении ИТ-сервисов, обеспечивающих автоматизацию бизнес-процессов "Эльдорадо". Именно поэтому нами создана и поддерживается с 2010 года система управления ИБ, основанная на лучших мировых практиках. Регулярная оценка эффективности процессов ИБ как со стороны внутреннего, так и со стороны внешнего аудита позволяют нам быть уверенными в них. Международная сертификация СУИБ – одно из конкурентных преимуществ, которое укрепляет доверие к нам со стороны клиентов и партнеров», – отмечает Фабрисио Гранжа, вице-президент по информационным технологиям и проектам компании «Эльдорадо».
«Система управления информационной безопасностью является частью общей системы управления ИТ-рисками и помогает нам поддерживать на необходимом уровне риски ИБ для бизнеса компании, ее партнеров и клиентов. Внедренная в рамках СУИБ риск-ориентированная модель управления ИБ обеспечивает ее экономическую эффективность, позволяя выбрать только необходимые и достаточные меры по обеспечению ИБ и инвестировать средства только в них», – подчеркивает Константин Коротнев, менеджер по информационной безопасности компании «Эльдорадо».
«Только вовлеченность всех подразделений "Эльдорадо" в процессы управления ИБ и понимание каждым сотрудником своей роли в СУИБ позволили нам сделать информационную безопасность частью корпоративной культуры компании и добиться эффективной реализации процессов информационной безопасности на каждом уровне структуры компании», – добавляет Федор Курносов, консультант по информационной безопасности компании «Эльдорадо».