國泰世華商業銀行於100年12月12 日取得英國標準協會(British Standards Institute,簡稱BSi) 正式頒發ISO 27001:2005資訊安全管理制度(Information Security Management System)認證證書,代表國泰世華商業銀行之資訊安全管理制度正式與國際標準接軌,資訊安全管理制度通過國際標準的考驗,期能全面提升資訊安全防護機制以強化國泰世華商業銀行的核心競爭能力。
國泰世華商業銀行對於建立資訊安全防護機制一向不餘遺力,自99年10月由資訊總管理處導入ISO 27001:2005標準之資訊安全管理制度,涵蓋11個領域133個控制項。期間投入近400位人力,透過密集的會議討論凝聚資訊安全共識,完成78份資訊安全管理文件的增修、針對參與同仁舉辦1500人次的教育訓練,提昇同仁資訊安全管理與技術專業能力及持續改善各項資訊安全管理維運機制能力,驗證範圍包含資訊總管理處、異地備援資料中心。
經歷BSi的預評、書面查核、實地查核等驗證程序,在100年11月3日通過ISO 27001:2005資訊安全管理制度認證審查並獲得發證建議,達成符合「機密性」、「完整性」、「可用性」之資訊安全管理目標,以期有效降低可能之資訊安全事件衝擊,提升企業形象與競爭力。
獲得認證榮耀是資訊安全制度運行的一項肯定,國泰世華商業銀行將持續推動資訊安全管理制度之運行,透過持續改善與維護,以提供顧客更穩定、更安全的金融服務,展現保護客戶資料之決心與承諾。