彰化銀行取得國際ISO 22301營運持續管理系統BCMS驗證

彰化銀行致力加強資訊安全防護

彰化銀行於 2018 年 9 月 18 日舉行通過英國標準協會(British Standards Institute,簡稱 BSI) ISO 22301:2012 營運持續管理系統(Business Continuity Management System, BCMS)國際標準驗證的授證儀式，由 BSI 英國標準協會台灣分公司總經理蒲樹盛頒授證書，彰化銀行董事長張明道代表受證。

張明道表示，彰化銀行取得 ISO 22301 驗證，代表彰化銀行資訊系統服務之災備環境建置，及面對中斷事件的應變與復原能力，已獲國際的肯定。值得一提的是，彰化銀行為國內第一家將驗證範圍涵蓋至手機應用程式服務的銀行。

彰銀指出，此次導入之 ISO 22301:2012 營運持續管理系統驗證，範圍涵蓋「網路銀行」及「行動銀行」等資訊服務，除了依循國際標準執行分析活動，盤點系統環境中各個環節均具備足夠的備援設施與資源之外，同時強化既有的應變與復原計畫，並透過實際切換演練與各式教育訓練課程，確保人員應變能力與系統備援環境同步到位。

最短時間內通過審查驗證

彰化銀行為嚴密把關資訊安全，並善盡客戶個資保護之責，以國際標準為標竿，過去 10 年已陸續取得 ISO 27001:2005 資訊安全管理系統(Information Security Management System, ISMS)、BS 10012:2009 個人資訊管理系統(Personal Information Management System, PIMS)及 ISO 27001:2013 資訊安全管理系統轉版驗證。

彰銀為強化危機管理及災害應變的管理機制，於去年 12 月底，進一步委託勤業眾信聯合會計師事務所進行 ISO 22301 BCMS 導入輔導專案，並在 8 個月內通過審查，順利取得驗證，足見彰銀貫徹保護資訊安全之決心。

張明道說，在資訊科技發展及環境快速變遷的時代，追求資訊安全分秒必爭，雖然彰銀目前已通過取得 ISO 22301 BCMS 驗證，但是確保管理系統持續有效才是真正的考驗。下一階段，彰銀將持續進行與既有的 ISO 27001 ISMS 相互整合，落實內部運行機制，以提升整體資訊安全的品質，提供客戶更安全、更有保障的金融服務環境。

新聞來源：彰化銀行