日前,江苏张家港农商银行成功取得ISO9001、ISO27001、ISO20000、ISO22301四个体系的国际认证证书,标志着该行在信息科技管理方面向国际化标准迈上了一个崭新的台阶。
长期以来,张家港农商银行高度重视信息安全管理和信息科技风险防范工作,启动了信息安全管理体系建设项目,制定符合国际标准的信息安全管理体系工作目标。此次ISO体系认证,以监管合规为基准,向国际标准看齐,实现了张家港农商银行系统开发、IT运维、信息安全以及业务连续性的规范化和体系化管理,形成了预防为主和持续改进的风险管理机制,能够更好地为该行提供体系化、标准化、流程化的高效IT服务和信息安全服务。
在认证审核阶段,该行根据ISO国际标准及行业监管要求开展了资产识别、风险评估、风险处理、风险控制、持续监控、评审以及信息安全管理体系试运行等一系列工作,建立了一套符合国际标准与国家监管要求、切合自身实际工作情况的信息安全管理体系,全方位涵盖了安全政策、组织安全、人员安全、物理环境安全、通讯与操作管理、资产分类与控制、系统开发与维护、访问控制、信息安全事件管理、业务持续性管理等领域。中国信息安全认证中心的审核专家对张家港农商银行科技部门ISO体系建设及运行情况开展了多次专业审核,给予了较高评价,认为该行ISO体系工作领导重视、保障有力、管控到位、务实推进。