合作金庫商業銀行榮獲ISO 27001資訊安全管理驗證

合作金庫商業銀行於98年2月17日取得英國標準協會(British Standards Institute,簡稱BSI)正式頒發的ISO 27001:2005資訊安全管理系統(Information Security Management System)驗證證書,BSI英國標準協會台灣分公司蒲副總經理於3月12日頒授證書,由該行董事長代表受證。

合作金庫商業銀行全體同仁歷經七個月之努力下,創下台灣金融界以同等驗證規模在最短期間內獲得發證的紀錄,充分顯示該行既有維護資訊安全之努力,及持續追求卓越與國際標準接軌的決心。

為全面提升資訊安全防護機制,強化現有資訊安全管理系統之架構,落實內部營運並確保客戶資料的「機密性」、保護資訊資產之「完整性」及資訊資源之「可用性」,合作金庫商業銀行於97年7月起由資訊處導入符合ISO 27001:2005標準之資訊安全管理系統,涵蓋範圍包含有人員安全、有效性評估、電腦系統安全、網路安全、存取控制、系統發展及維護安全、資訊資產、實體及環境安全、資安事件通報暨處理、資訊業務持續運作等11個領域133個控制項,期間投入217位人力、增修完成49份資訊安全管理文件、針對參與同仁舉辦71場教育訓練,參加人數達1,865人次,將資訊安全意識與經驗逐步融入同仁的日常作業中。

合作金庫商業銀行歷經驗證機關(BSI)預審、書面審查、實地查核等驗證程序,於98年1月23日取得BSI之發證建議,此後仍藉由符合國際標準之管理系統的持續運作與改善,有效降低可能之資訊安全事件衝擊,提升企業形象與競爭力。

近年來,金融市場的高度變動、金融產品與服務的增加、新資訊科技不斷推陳出新,目的皆為使銀行經營朝向更好的方向不斷精進,合作金庫商業銀行由專業行庫蛻變為全國最大型的綜合性商業銀行,長期獲得社會各界的支持與信賴,通過驗證是一種肯定,更是一份責任與承擔,該行將持續推動資訊安全管理系統之運行,透過持續改善,以提供顧客穩定、安全的金融服務、確保客戶與交易資料安全為己任,「百尺竿頭,更進一步」。

新聞來源:合作金庫