2008年12月16日,交通银行信息安全管理体系ISO27001证书颁发仪式在上海交银大厦成功举办,至此,交通银行成为国内首家通过ISO27001认证的总行级金融机构。
作为同时在上交所和香港上市的国内大型商业银行,交通银行近几年在保持业务飞速发展的同时,信息化建设也取得了突出的成绩。作为信息化工作重要部分的信息安全建设,在为交通银行业务发展提供保障方面发挥着关键的作用。以ISO27001标准为参照,将信息安全建设工作提升到战略高度,作为交通银行一项持续性工作,并且接受外部权威机构严格的认证审核,正体现了交通银行在加强企业内控和规范化操作管理方面的决心和信心。
ISO27001是目前被全球普遍认同的最权威的信息安全管理标准,提供了一整套针对企业信息安全风险管理的最佳实践和实施指南,适合包括银行业在内的各类企业根据自身特点加以引用。交通银行根据ISO27001标准指引,在整个IT条线实施信息安全管理体系建设,涵盖包括管理、运营、开发等各大条块,从决策分析、管理制度、监督检查到落实执行,充分体现了统一规划、协调沟通和具体落实的特点。而最终以“零不符合项”顺利通过ISO27001认证,则为自身进行持续的信息科技规范化管理奠定了坚实的基础,并在国内金融领域树立了典范。
交通银行此次成功获证,经由上海安言信息技术有限公司(安言咨询)全过程的协助支持,并最终由DNV进行认证审核。