Сеть по продаже бытовой техники и электроники «Эльдорадо» построила систему управления информационной безопасностью (СУИБ) и сертифицировала ее по требованиям международного стандарта ISO 27001. Об этом говорится в сообщении компании «Инфосистемы Джет», которая внедряла данное решение.
В область действия СУИБ включены наиболее критичные бизнес-процессы, в число которых вошла программа лояльности компании «Эльдорадо». Проект позволил структурировать процессы управления информационной безопасностью и повысить прозрачность данных процессов для заинтересованных сторон.
Результаты проделанной работы одобрены Британским институтом стандартов (BSI Management Systems), независимым органом по сертификации.
Проект по построению и сертификации СУИБ с интеграцией требований ISO/IEC 27001 и Федерального закона № 152-ФЗ «О персональных данных» был запущен в «Эльдорадо» в 2010 г. Для этого была создана рабочая группа из представителей разных подразделений компании (в нее вошли специалисты отдела внутреннего аудита, департамента ИТ, службы защиты бизнеса), которая определила критичные с точки зрения информационной безопасности бизнес-процессы центрального офиса.