新聞中心
2007年12月28日,中國光大銀行信用卡中心在京召開新聞發布會,宣布正式通過ISO27001信息安全管理體系國際認證,成為國內首家通過該項認證的信用卡中心。這是中國光大銀行信用卡中心繼2006年6月通過CCCS五星級級客戶服務認證和2006年9月通過ISO9001質量管理體系認證之后取得的又一成就,標志著該行信用卡業務在保障客戶信息安全、強化內部管理方面已居于國內領先水平。
在日漸激烈的信用卡競爭環境中,中國光大銀行信用卡業務以“制度化、規范化、標準化、專業化”為方向,致力于產品創新、服務提升與品牌建設,建立了獨具特色的信用卡經營和發展模式,取得了令人矚目的成就。為進一步提高服務質量,保障信息安全,該行信用卡中心于2007年3月正式啟動ISO27001信息安全管理體系認證項目,并提出“關注客戶、信息安全”的信息安全方針。以此為契機,中國光大銀行信用卡中心在保障客戶信息安全、降低外包業務風險、保障業務的持續性等方面進行了全面提升與改進。
一是在保障客戶信息安全、防止客戶信息泄密方面,中國光大銀行根據自身業務實際,通過開展信息資產識別、風險評估、體系文件編寫、體系試運行、內外審等主要工作,在信用卡中心建立起了信息安全管理體系,從而形成一套策略規程和控制措施,將信息安全的控制措施貫穿于業務的各個環節,使信息安全保障工作成為日常工作的組成部分,在日常工作中關注客戶,保障信息安全。二是降低外包業務風險方面,光大銀行針對信用卡行業外包業務多的現實,通過規范數據交互、調聽錄音、查看系統日志、現場檢查、第三方檢查等手段,并督促外包公司建章章制、規范管理等一系列措施,有效降低了外包業務的風險。三是業務持續性方面,光大銀行針對影響業務持續性的主要因素進行了風險評估,根據風險評估的結果,制訂了業務持續性管理計劃,并進行了業務持續性演練,為業務的持續發展提供了保障。
ISO27001:2005是標志信息安全的最主要國際化標準之一,是基于最佳實踐的總結,至今已被全球數百家世界級組織采用,中國光大銀行率先將其引入信用卡領域,為保障客戶信息安全尋求到一條積極高效的道路,為自身業務高速穩健的發展奠定了堅實的基礎。
1、凡本網注明“來源:艾索管理咨詢” 的所有作品,版權均屬于艾索管理咨詢,未經本網授權,任何單位及個人不得轉載、摘編或以其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:艾索管理咨詢”。違反上述聲明者,本網將追究其相關法律責任。
2、凡本網注明 “來源:XXX(非艾索管理咨詢)” 的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
3、對于被本站轉載文章的個人和網站,我們深表謝意。如果本站轉載的文章有內容、版權及其它問題,請即與本站聯系,我們將盡快予以更正或刪除。
※ 有關作品版權事宜請聯系:400-681-9001
