2007年12月28日，中国光大银行信用卡中心在京召开新闻发布会，宣布正式通过ISO27001信息安全管理体系国际认证，成为国内首家通过该项认证的信用卡中心。这是中国光大银行信用卡中心继2006年6月通过CCCS五星级级客户服务认证和2006年9月通过ISO9001质量管理体系认证之后取得的又一成就，标志着该行信用卡业务在保障客户信息安全、强化内部管理方面已居于国内领先水平。

在日渐激烈的信用卡竞争环境中，中国光大银行信用卡业务以“制度化、规范化、标准化、专业化”为方向，致力于产品创新、服务提升与品牌建设，建立了独具特色的信用卡经营和发展模式，取得了令人瞩目的成就。为进一步提高服务质量，保障信息安全，该行信用卡中心于2007年3月正式启动ISO27001信息安全管理体系认证项目，并提出“关注客户、信息安全”的信息安全方针。以此为契机，中国光大银行信用卡中心在保障客户信息安全、降低外包业务风险、保障业务的持续性等方面进行了全面提升与改进。

一是在保障客户信息安全、防止客户信息泄密方面，中国光大银行根据自身业务实际，通过开展信息资产识别、风险评估、体系文件编写、体系试运行、内外审等主要工作，在信用卡中心建立起了信息安全管理体系，从而形成一套策略规程和控制措施，将信息安全的控制措施贯穿于业务的各个环节，使信息安全保障工作成为日常工作的组成部分，在日常工作中关注客户，保障信息安全。二是降低外包业务风险方面，光大银行针对信用卡行业外包业务多的现实，通过规范数据交互、调听录音、查看系统日志、现场检查、第三方检查等手段，并督促外包公司建章章制、规范管理等一系列措施，有效降低了外包业务的风险。三是业务持续性方面，光大银行针对影响业务持续性的主要因素进行了风险评估，根据风险评估的结果，制订了业务持续性管理计划，并进行了业务持续性演练，为业务的持续发展提供了保障。

ISO27001：2005是标志信息安全的最主要国际化标准之一，是基于最佳实践的总结，至今已被全球数百家世界级组织采用，中国光大银行率先将其引入信用卡领域，为保障客户信息安全寻求到一条积极高效的道路，为自身业务高速稳健的发展奠定了坚实的基础。