新闻中心

ISO9000全国客服热线
新闻中心图标 新闻中心
当前位置:首页 > 新闻中心 > 行业新闻


中国光大银行信用卡中心通过ISO27001信息安全管理体系国际认证


信息来源:艾索   发表时间:2012-09-20


2007年12月28日,中国光大银行信用卡中心在京召开新闻发布会,宣布正式通过ISO27001信息安全管理体系国际认证,成为国内首家通过该项认证的信用卡中心。这是中国光大银行信用卡中心继2006年6月通过CCCS五星级级客户服务认证和2006年9月通过ISO9001质量管理体系认证之后取得的又一成就,标志着该行信用卡业务在保障客户信息安全、强化内部管理方面已居于国内领先水平。

在日渐激烈的信用卡竞争环境中,中国光大银行信用卡业务以“制度化、规范化、标准化、专业化”为方向,致力于产品创新、服务提升与品牌建设,建立了独具特色的信用卡经营和发展模式,取得了令人瞩目的成就。为进一步提高服务质量,保障信息安全,该行信用卡中心于2007年3月正式启动ISO27001信息安全管理体系认证项目,并提出“关注客户、信息安全”的信息安全方针。以此为契机,中国光大银行信用卡中心在保障客户信息安全、降低外包业务风险、保障业务的持续性等方面进行了全面提升与改进。

一是在保障客户信息安全、防止客户信息泄密方面,中国光大银行根据自身业务实际,通过开展信息资产识别、风险评估、体系文件编写、体系试运行、内外审等主要工作,在信用卡中心建立起了信息安全管理体系,从而形成一套策略规程和控制措施,将信息安全的控制措施贯穿于业务的各个环节,使信息安全保障工作成为日常工作的组成部分,在日常工作中关注客户,保障信息安全。二是降低外包业务风险方面,光大银行针对信用卡行业外包业务多的现实,通过规范数据交互、调听录音、查看系统日志、现场检查、第三方检查等手段,并督促外包公司建章章制、规范管理等一系列措施,有效降低了外包业务的风险。三是业务持续性方面,光大银行针对影响业务持续性的主要因素进行了风险评估,根据风险评估的结果,制订了业务持续性管理计划,并进行了业务持续性演练,为业务的持续发展提供了保障。

ISO27001:2005是标志信息安全的最主要国际化标准之一,是基于最佳实践的总结,至今已被全球数百家世界级组织采用,中国光大银行率先将其引入信用卡领域,为保障客户信息安全寻求到一条积极高效的道路,为自身业务高速稳健的发展奠定了坚实的基础。


返回


特别声明:
1、凡本网注明“来源:艾索顾问机构” 的所有作品,版权均属于艾索顾问机构,未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:艾索顾问机构”。违反上述声明者,本网将追究其相关法律责任。
2、凡本网注明 “来源:XXX(非艾索顾问机构)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、对于被本站转载文章的个人和网站,我们深表谢意。如果本站转载的文章有内容、版权及其它问题,请即与本站联系,我们将尽快予以更正或删除。
※ 有关作品版权事宜请联系:400-681-9001