Первая в СНГ сертификация банка по ISO 27001

Декабрь 2007 г.

Первым банком в СНГ, получившим сертификат по информационной безопасности Британского института стандартов, стал АзияУниверсалБанк.

В декабре этого года АзияУниверсалБанк успешно прошел сертификацию по международному стандарту Системы Управления Информационной Безопасностью (СУИБ) - ISO/IEC 27001:2005, подтвердив тем самым свой статус современного и надежного банка международного уровня.

Это событие положительно отразится как на работе с клиентами банка, так и на имидже Кыргызстана в целом – ведь АзияУниверсалБанк стал первым банком на пространстве СНГ, получившим сертификат соответствия СУИБ требованиям международного стандарта.

«За 10 лет своей деятельности АзияУниверсалБанк зарекомендовал себя как новатор в области внедрения банковских продуктов, сервисов и методов управления. Это позволяет нам не только поддерживать высокий уровень обслуживания клиентов, но и иметь одну из самых многочисленных клиентских баз в Кыргызстане. Конечно же, имея такие внушительные информационные активы, мы обязаны гарантировать нашим клиентам полную защиту и адекватное управление полученной информацией. В банковском секторе информационная безопасность является одним из важнейших факторов, и АзияУниверсалБанк в этом отношении полностью соответствует высоким международным стандартам», - сообщил Председатель Совета директоров ОАО «АзияУниверсалБанк» Михаил Надель.

вручение сертификата BSI

Сегодня во всем мире уделяется большое внимание вопросам внедрения систем управления информационной безопасностью (СУИБ) и IT-сервисами (СУИС). АзияУниверсалБанк, являясь лидером по многим ключевым показателям в банковском секторе, успешно прошел сертификационный аудит Британского института стандартов (BSI), вновь опередив другие банки, причем не только Кыргызстана, но и стран СНГ. Только компания, соответствующая жестким требованиям международного стандарта и приверженная к постоянному совершенствованию системы управления информационной безопасности, может пройти сертификационный аудит СУИБ. АзияУниверсалБанк прошел сертификацию по стандарту ISO/IEC 27001 наряду с крупнейшими банками мира, такими как: The World Bank, Bank of America, Bank of China, Citibank, Royal Bank of Scotland, Federal Reserve Bank of New York и другие.

Еще одним очевидным преимуществом сертификации стало создание единой основы, позволяющей компании эффективно защищать конфиденциальную информацию. Таким образом, для клиентов и партнеров АзияУниверсалБанка прохождение сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001 стало лучшим подтверждением и гарантией защиты их конфиденциальной информации.

«АзияУниверсалБанк уже несколько лет ведет работу по совершенствованию системы обеспечения информационной безопасности. Нами были предприняты меры по защите информации с точки зрения ее конфиденциальности, целостности и доступности, что помогло нам завоевать высокую степень доверия клиентов, значительно снизить уровень операционных и страховых рисков. В рамках построения СУИБ были улучшены или внедрены такие бизнес-процессы как: управление рисками, управление непрерывностью бизнеса, анализ и пересмотр политики информационной безопасности, анализ со стороны руководства, управление изменениями, непрерывное совершенствование компетенции специалистов СУИБ и обучение, управление записями, документами, физической безопасностью сотрудников банка, а также процессы кадровой политики банка. Клиентам банка важно знать, что информация защищена, а персонал банка постоянно повышает свою компетенцию посредством обучения и может помочь клиентам в любом вопросе. Такая система менеджмента помогла нам успешно пройти сертификацию и доказала, что АзияУниверсалБанк соответствует предъявляемым как международным, так и корпоративным требованиям на самом высоком уровне», - заключил начальник отдела информационной безопасности Кубанычбек Закенаев.

Особая роль международных стандартов отмечается в отчетах Всемирной торговой организации: сертификация по международным стандартам оценивается в них как основа конкуренции на новых рынках и залог сохранения своих позиций на локальном рынке.

О компании BSI Management Systems

BSI является признанным авторитетом и лидером в области сертификации систем менеджмента и считается крупнейшим органом по сертификации в мире – более 80 000 клиентов в более чем в 100 странах мира.

BSI является основателем ISO (International Organization for Standardization – Международная Организация по Стандартизации), а также автором национальных британских стандартов BS 5750, BS 7750, BS 8800, BS 7799, BS 15000 и других, многие из которых были приняты в ISO в качестве международных (ISO 9001, ISO 14001, OHSAS 18001, ISO 27001 и ISO 20000 соответственно).

Компания BSI (Британский институт стандартов) является признанным мировым лидером в области обучения и сертификации Систем менеджмента, одним из основателей Международной организации по стандартизации (ISO), автором британских стандартов, ставших впоследствии самыми известными международными стандартами ISO серий 9000, 14000, 18000, 22000, TS 16949, 17799, 27001. На долю BSI приходится 45% мирового рынка услуг по сертификации Систем менеджмента информационной безопасности.

О компании BCI (Business Continuity Improvement)

Консалтинговой компанией, определенной по результатам предварительного отбора и подготовившей ОАО «АзияУниверсалБанк» к сертификационному аудиту, стала московская компания BCI (Business Continuity Improvement), которая является партнером BSI MS CIS. Компания BCI (Business Continuity Improvement) —  специализируется на выполнении консалтинговых работ в области минимизации операционных рисков, повышения надежности деятельности компаний, разработке планов непрервыности бизнеса, оптимизации деятельности ИТ-подразделений. Важной составляющей в деятельности компании является разработка корпоративных систем управленимя на основе международных стандартов - ISO/IEC 27001/27002 (Управление информационной безопасностью), ISO/IEC 20000 (Управление Ит-сервисами), BS 25999 (Управление непрерывностью бизнеса).