彰化銀行取得國際ISO 22301營運持續管理系統BCMS驗證
彰化銀行致力加強資訊安全防護
彰化銀行於 2018 年 9 月 18 日舉行通過英國標準協會(British Standards Institute,簡稱 BSI) ISO 22301:2012 營運持續管理系統(Business Continuity Management System, BCMS)國際標準驗證的授證儀式,由 BSI 英國標準協會台灣分公司總經理蒲樹盛頒授證書,彰化銀行董事長張明道代表受證。
張明道表示,彰化銀行取得 ISO 22301 驗證,代表彰化銀行資訊系統服務之災備環境建置,及面對中斷事件的應變與復原能力,已獲國際的肯定。值得一提的是,彰化銀行為國內第一家將驗證範圍涵蓋至手機應用程式服務的銀行。
彰銀指出,此次導入之 ISO 22301:2012 營運持續管理系統驗證,範圍涵蓋「網路銀行」及「行動銀行」等資訊服務,除了依循國際標準執行分析活動,盤點系統環境中各個環節均具備足夠的備援設施與資源之外,同時強化既有的應變與復原計畫,並透過實際切換演練與各式教育訓練課程,確保人員應變能力與系統備援環境同步到位。
最短時間內通過審查驗證
彰化銀行為嚴密把關資訊安全,並善盡客戶個資保護之責,以國際標準為標竿,過去 10 年已陸續取得 ISO 27001:2005 資訊安全管理系統(Information Security Management System, ISMS)、BS 10012:2009 個人資訊管理系統(Personal Information Management System, PIMS)及 ISO 27001:2013 資訊安全管理系統轉版驗證。
彰銀為強化危機管理及災害應變的管理機制,於去年 12 月底,進一步委託勤業眾信聯合會計師事務所進行 ISO 22301 BCMS 導入輔導專案,並在 8 個月內通過審查,順利取得驗證,足見彰銀貫徹保護資訊安全之決心。
張明道說,在資訊科技發展及環境快速變遷的時代,追求資訊安全分秒必爭,雖然彰銀目前已通過取得 ISO 22301 BCMS 驗證,但是確保管理系統持續有效才是真正的考驗。下一階段,彰銀將持續進行與既有的 ISO 27001 ISMS 相互整合,落實內部運行機制,以提升整體資訊安全的品質,提供客戶更安全、更有保障的金融服務環境。
新聞來源:彰化銀行