kamienie milowe
- Andrzej Maciejewski,
- 28.09.2010
Optymalizacja zasobów centrum danych przybliży bank do wdrożenia koncepcji prywatnej chmury.
Wdrożenie i audyt ISO 27001 objęło wszystkie placówki i całą działalność banku, z kolei BS 25999 objął wszystkie procesy operacyjne i jednostki technologiczne Banku Handlowego oraz spółek Citi w Polsce. Bank wykorzystał międzynarodowe doświadczenia grupy w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji oraz posiłkował się oczywiście najlepszymi praktykami norm ISO 27001 i BS 25999. Identyfikacja potrzeb oraz implementacja poszczególnych zabezpieczeń była realizowana przez pracowników banku, bez wsparcia zewnętrznych firm doradczych. Ukoronowaniem tego procesu był audyt certyfikujący przeprowadzony od grudnia 2008 do stycznia 2009. Systemy zarządzania bezpieczeństwem informacji były sukcesywnie wdrażane w ciągu ostatnich kilku lat. Dojrzałość organizacji bankowej, nie tylko w dziale IT przejawiająca się dobrym wykształceniem procesów, przyspieszyła wdrażanie certyfikatów.
Wnikliwy przegląd organizacji pozwolił na zidentyfikowanie wszystkich zasobów zaangażowanych w realizację systemów bezpieczeństwa informacji. Ponadto nowe aplikacje, procesy czy produkty są projektowane zgodnie z zasadami bezpieczeństwa informacji oraz planowania ciągłości działania. Wdrożenie norm było procesem angażującym wszystkie szczeble zatrudnienia w banku. Przyznanie certyfikatów oznacza niezależne potwierdzenie poprawności i skuteczności systemów zarządzania, co również podnosi konkurencyjność banku na rynku oraz stanowi ważną informację dla całego otoczenia biznesowego banku - klientów, dostawców, inwestorów, że bank pracuje zgodnie z rozpoznawalnymi i akceptowanymi globalnie standardami. Co warte odnotowania, Citi Handlowy jako pierwsza firma w Polsce otrzymał certyfikat BS 25999 w zakresie zarządzania ciągłością biznesu. Certyfikat został przyznany przez firmę BSI Polska akredytowaną przez UKAS (United Kingdom Accreditation Service). Certyfikat obejmuje zarówno Citi Handlowy, jak i spółki zależne banku oraz spółki Citi w Polsce. Norma BS 25999 jest pierwszą na świecie normą zarządzania ciągłością biznesu, opracowaną w celu minimalizacji ryzyka zakłóceń w funkcjonowaniu organizacji.