ISO27001认证是国家对信息安全管理体系的认可,近日,中国光大银行信用卡中心顺利通过中国信息安全认证中心实施的认证检验,这是国内首家经过监管部门批准后获得此项认证的信用卡中心。
据介绍,ISO27001信息安全管理体系标准,其前身为英国的BS7799标准,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,使组织达到动态、系统、以预防为主的信息安全管理方式,许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司均已采用了此标准对自己的信息安全进行系统的管理。
随着社会的进步和经济的发展,国家对信息安全管理认证越来越重视。在2010年,监管部门对包含金融在内的重点领域和行业的信息安全管理体系认证提出了更加严格的要求,其中明确提出的一项要求就是实施信息安全管理体系认证需按照监管隶属关系,向中国银监会或当地银监局提出申请。
中国光大银行信用卡中心在国内同行业中率先引入ISO管理思想,以目前被全球普遍认同的、最权威的ISO27001信息安全管理标准打造清晰有序的业务流程,建立严密的管理机制。2011年7月26日,光大银行信用卡中心率先向监管部门递交了开展ISO27001信息安全管理体系认证的申请,经过严格的申请文件考核和现场考察后,中国光大银行信用卡中心被批准实施信息安全管理体系认证。
引入ISO9001质量管理体系标准,为中国光大银行信用卡中心实现对银行信用卡业务服务全过程的有效控制提供了理论依据和实施指南,为内部管理水平的提升提供了切实的保证;同时有助于维护和保障消费者的安全和利益。
相关资讯 [ 关键词: ISO27001认证 行业认证 ]