kamienie milowe

Optymalizacja zasobów centrum danych przybliży bank do wdrożenia koncepcji prywatnej chmury.

"Będziemy wykorzystywać zasoby IT w sposób gwarantujący realizację celów biznesowych. Zmniejszenie wskaźnika TOC platform biznesowych szacujemy na kilkanaście procent w skali roku. To obok połączenia przed laty Citi z Bankiem Handlowym kolejny kamień milowy w mojej karierze" - mówi Anna Skubis, CIO Citi Handlowy.

Bank Citi Handlowy jako część dużej międzynarodowej instytucji finansowej, realizujący na rzecz grupy wiele usług, postanowił wdrożyć systemy zarządzania bezpieczeństwem informacji i ciągłości działania. Do tego celu wybrano normy ISO 27001 i BS 25999, projekt przewidywał także certyfikację na zgodność z tymi standardami. Dzięki temu bank mógł uzyskać niezależne potwierdzenie, że systemy zarządzania bezpieczeństwem informacji oraz ciągłością działania zostały wdrożone zgodnie z międzynarodowymi standardami. Bank zdecydował, że obejmą one również cykl życia procesów biznesowych, systemów i produktów. W ten sposób uzyskano kontrolę minimalizującą ryzyko operacyjne i umożliwiającą optymalizację kosztów.

Wdrożenie i audyt ISO 27001 objęło wszystkie placówki i całą działalność banku, z kolei BS 25999 objął wszystkie procesy operacyjne i jednostki technologiczne Banku Handlowego oraz spółek Citi w Polsce. Bank wykorzystał międzynarodowe doświadczenia grupy w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji oraz posiłkował się oczywiście najlepszymi praktykami norm ISO 27001 i BS 25999. Identyfikacja potrzeb oraz implementacja poszczególnych zabezpieczeń była realizowana przez pracowników banku, bez wsparcia zewnętrznych firm doradczych. Ukoronowaniem tego procesu był audyt certyfikujący przeprowadzony od grudnia 2008 do stycznia 2009. Systemy zarządzania bezpieczeństwem informacji były sukcesywnie wdrażane w ciągu ostatnich kilku lat. Dojrzałość organizacji bankowej, nie tylko w dziale IT przejawiająca się dobrym wykształceniem procesów, przyspieszyła wdrażanie certyfikatów.

Wnikliwy przegląd organizacji pozwolił na zidentyfikowanie wszystkich zasobów zaangażowanych w realizację systemów bezpieczeństwa informacji. Ponadto nowe aplikacje, procesy czy produkty są projektowane zgodnie z zasadami bezpieczeństwa informacji oraz planowania ciągłości działania. Wdrożenie norm było procesem angażującym wszystkie szczeble zatrudnienia w banku. Przyznanie certyfikatów oznacza niezależne potwierdzenie poprawności i skuteczności systemów zarządzania, co również podnosi konkurencyjność banku na rynku oraz stanowi ważną informację dla całego otoczenia biznesowego banku - klientów, dostawców, inwestorów, że bank pracuje zgodnie z rozpoznawalnymi i akceptowanymi globalnie standardami. Co warte odnotowania, Citi Handlowy jako pierwsza firma w Polsce otrzymał certyfikat BS 25999 w zakresie zarządzania ciągłością biznesu. Certyfikat został przyznany przez firmę BSI Polska akredytowaną przez UKAS (United Kingdom Accreditation Service). Certyfikat obejmuje zarówno Citi Handlowy, jak i spółki zależne banku oraz spółki Citi w Polsce. Norma BS 25999 jest pierwszą na świecie normą zarządzania ciągłością biznesu, opracowaną w celu minimalizacji ryzyka zakłóceń w funkcjonowaniu organizacji.


IBM Think Digital Summit Poland, 16-17 września 2020
TOP 200