В то время как Россию потряхивает из-за «кипрской лихорадки», ведущий банк страны для предпринимателей 27 марта успешно прошел очередную проверку на соответствие лучшим мировым практикам безопасности, изложенным в международном стандарте ISO 27001. Они гарантируют устойчивый режим работы и минимизируют риски несанкционированного доступа к конфиденциальной информации клиентов – паспортным данным, суммам на счетах и так далее. Для аудита в Банк24.ру приезжал ведущий специалист международной компании Bureau Veritas Certification Russia (эксперта в области аудита).
Стандарт безопасности ISO 27001 является одним из самых авторитетных в мире. Его выбирают известнейшие банки – например, Federal Reserve Bank, промышленные гиганты, IT-корпорации.
«В России внедрить ISO 27001 и проходить по нему проверки пока решаются не многие – уж больно сложен процесс внедрения, большая ответственность возлагается на компанию. Аудиторы работают очень серьезно, без всяких скидок. Они вполне могут приехать на пару дней ранее назначенной проверки, под видом случайного посетителя прошерстить рабочие столы операционистов, исследовать мусорные баки… Отчасти это напоминает шпионские игры. Если аудиторам удастся раздобыть что-то секретное, пробить брешь в вашей информационной защите – все, это огромный минус. Если вы однажды не прошли проверку – это будут только проблемы вашей компании (и проблемы ее репутации на рынке).
Банк24.ру первым в России принял этот стандарт – еще в 2008 году. Долгое время мы были единственными. Сейчас количество организаций, желающих получить подобный сертификат, растет, но все равно их не более 20-ти на всю страну», – комментирует риск-менеджер Банка24.ру Ангелина Очеретная.
На вопрос, чем хорош стандарт ISO 27001 для клиентов, ведь в других банках тоже всеми силами стараются не допускать утечку информации, Ангелина Очеретная ответила так: «У всех, конечно, свои технологии. Но мы предпочитаем опираться на лучшее, самое надежное, что сегодня есть в мире. Это отработанные, проверенные методики».
Следующая проверка на соответствие стандарту ISO 27001 в Банке24.ру состоится уже в 2014 году.
Источник: ОАО «Банк24.ру»
