彰化銀行通過英國標準協會(BSI)ISO營運持續管理系統國際標準認證,由BSI台灣分公司總經理蒲樹盛(左三)頒授證書,彰銀董事長張明道(中)代表受證。(彰化銀行提供)彰化銀行昨(18)日舉行通過英國標準協會(BSI) ISO 22301:2012營運持續管理系統(BCMS)國際標準認證的授證儀式,由BSI英國標準協會台灣分公司總經理蒲樹盛頒授證書,彰化銀行董事長張明道代表受證。這也是國內首家將驗證範圍涵蓋至手機應用程式服務的銀行。
致力強化資訊安全防護
張明道表示,彰銀取得ISO 22301認證,代表彰銀資訊系統服務之災備環境建置,及面對中斷事件的應變與復原能力,已獲國際的肯定。值得一提的是,彰銀為國內第一家將驗證範圍涵蓋至手機應用程式服務的銀行。
彰銀指出,此次導入ISO 22301:2012營運持續管理系統認證,範圍涵蓋「網路銀行」及「行動銀行」等資訊服務,除依循國際標準執行分析活動,盤點系統環境中各個環節均具備足夠的備援設施與資源外,同時強化既有的應變與復原計畫,並透過實際切換演練與各式教育訓練課程,確保人員應變能力與系統備援環境同步到位。
最短時間通過審查認證
彰銀為嚴密把關資訊安全,並善盡客戶個資保護之責,以國際標準為標竿,過去10年已陸續取得ISO 27001:2005資訊安全管理系統(ISMS)、BS 10012:2009個人資訊管理系統(PIMS)及ISO 27001:2013資訊安全管理系統轉版認證。
為進一步強化危機管理及災害應變的管理機制,彰銀在去年12月底,委託勤業眾信聯合會計師事務所進行ISO 22301 BCMS認證導入輔導專案,並在8個月內通過審查,順利取得認證,足見彰銀貫徹保護資訊安全的決心。
提供客戶更有保障服務
張明道說,在資訊科技發展及環境快速變遷的時代,追求資訊安全分秒必爭,雖然彰銀目前已通過取得ISO 22301 BCMS認證,但是確保管理系統持續有效才是真正的考驗。下一階段,彰銀將持續進行與既有的ISO 27001 ISMS相互整合,落實內部運行機制,以提升整體資訊安全的品質,提供客戶更安全、更有保障的金融服務環境。
(中國時報)
