«Ренессанс Кредит» подтвердил соответствие системы управления информационной безопасностью требованиям международного стандарта ISO/IEC 27001:2005 .
Стандарт ISO/IEC 27001:2005 устанавливает требования в отношении определения, внедрения, управления, мониторинга, оценки, сопровождения и постоянного совершенствования документированной системы управления информационной безопасностью (далее – СУИБ). Этот стандарт является единственным пригодным для сертификации международным стандартом, определяющим требования к СУИБ.
«Качественная система информационной безопасности является одним из необходимых и приоритетных условий успешного ведения бизнеса кредитных организаций, поэтому мы всегда внимательно следим за соответствием наших внутренних процедур международным и российским стандартам, – прокомментировал Председатель Правления КБ «Ренессанс Капитал» Алексей Левченко. – В нашем банке создана одна из самых передовых ИТ-инфраструктур, и мы должны быть уверены в надежной защите конфиденциальных данных».
Процедура сертификации системы управления информационной безопасностью была выполнена Британским институтом стандартов (British Standards Institution, далее BSI) — наиболее авторитетным поставщиком услуг сертификации Систем управления на международном рынке. Примечательно, что «Ренессанс Кредит» стал первым банком, сертифицированным BSI в России и вторым российским банком, получившим сертификат соответствия ISO 27001.
Следует отметить, что подготовку к сертификации «Ренессанс Кредит» провел самостоятельно, без привлечения сторонних консультантов, что подтверждает высокую квалификацию специалистов, обеспечивающих информационную безопасность банка, а также активное участие руководства в вопросах безопасности. Банк не намерен оставаться в текущих границах сертификации и планирует ее дальнейшее расширение на все основные бизнес-процессы.
