Банк24.ру первым в России сертифицировал комплекс услуг расчетного обслуживания клиентов через Интер
17 апреля 2008 г. в Банке24.ру успешно завершился сертификационный аудит в рамках внедрения системы управления информационной безопасностью, соответствующей требованиям международного стандарта ISO 27001:2005. Таким образом, Банк24.ру стал первой финансово-кредитной организацией в России, прошедшей сертификацию в головном офисе по международному стандарту ISO 27001:2005.
17 апреля 2008 г. в Банке24.ру успешно завершился сертификационный аудит в рамках внедрения системы управления информационной безопасностью, соответствующей требованиям международного стандарта ISO 27001:2005. Таким образом, Банк24.ру стал первой финансово-кредитной организацией в России, прошедшей сертификацию в головном офисе по международному стандарту ISO 27001:2005.
Внедрение системы управления информационной безопасностью (СУИБ) проводилось непосредственно силами специалистов отдела информационной безопасности Банка и консалтинговой компании «Траектория роста». Областью для сертификации является управление информационной безопасностью в процессе предоставления услуг расчетного обслуживания клиентов через Интернет.
«Это означает, что информационная безопасность Интернет-Банка Банка24.ру является самой управляемой в России. Наши клиенты могут спать спокойно, мы предприняли все необходимые меры для того, чтобы их деньги всегда находились под защитой. Специалисты знают как сложно наладить управление сквозными процессами, в которых задействовано более сотни сотрудников из различных подразделений. Мы с честью выдержали нелегкое испытание, а показателем этого служит положительный отзыв двух аудиторов сразу. Весь коллектив Банка гордится тем, что под жестким двойным контролем, а это редкость в мировой практике, было принято решение о сертификации», — прокомментировал Ерин Андрей Валерьевич, начальник отдела информационной безопасности Банка24.ру.
В качестве аудитора выступила независимая организация по сертификации «BVС» (Bureau Veritas Certification). В ходе второго этапа аудиторы в течение 4-х дней оценивали функционирование системы менеджмента информационной безопасности и полноту интеграции системы во внутренние бизнес-процессы Банка. Аудиторы компании «BVС» осуществили проверку в 18 подразделениях Банка на предмет соответствия деятельности по управлению информационной безопасностью каждого отдела требованиям стандарта ISO 27001:2005.
«Основная идея ISO 27001:2005 заключается в том, что информационная безопасность не в «замках и колючей проволоке», а в системном управлении рисками, которые могут повлиять на устойчивость бизнеса. Именно поэтому системы ISO 27001:2005 сейчас активно внедряются на западе, и особенно активно — в финансовом секторе. Здорово, что Банк24.ру стал первым банком в России, внедрившим гибкую и удобную систему управления информационными рисками, которая позволит обеспечить защищенность и развитие бизнеса», — прокомментировал Никонов Валентин Олегович, к.э.н., PMP IPMA, QMS Auditor, Исполнительный директор консалтинговой компании «Траектория роста», член рабочей группы по интегрированным системам менеджмента, ЕЭК ООН.
По завершению второго этапа проверки, господин Ярив Диамант, главный аудитор, рекомендовал Банк24.ру к получению международного сертификата ISO 27001:2005.